「Movable Type」に複数の脆弱性、アップデートを呼びかけ(JVN)
IPAおよびJPCERT/CCは、シックス・アパートが提供する「Movable Type」に複数の脆弱性が存在すると「JVN」で発表した。
脆弱性と脅威
セキュリティホール・脆弱性
影響を受けるシステムは次の通り。
Movable Type 7 r.4606 (7.2.1) およびそれ以前 (Movable Type 7系)
Movable Type Advanced 7 r.4606 (7.2.1) およびそれ以前 (Movable Type Advanced 7系)
Movable Type for AWS 7 r.4606 (7.2.1) およびそれ以前 (Movable Type for AWS 7系)
Movable Type 6.5.3 およびそれ以前 (Movable Type 6.5系)
Movable Type Advanced 6.5.3 およびそれ以前 (Movable Type Advanced 6.5系)
Movable Type 6.3.11 およびそれ以前 (Movable Type 6.3系)
Movable Type Advanced 6.3.11 およびそれ以前 (Movable Type Advanced 6.3系)
Movable Type Premium 1.29 およびそれ以前
Movable Type Premium Advanced 1.29 およびそれ以前
これらのバージョンには、HTML 属性値のインジェクションに関する脆弱性(CVE-2020-5574)、複数のクエリ文字列の処理に起因するクロスサイトスクリプティングの脆弱性(CVE-2020-5575)、クロスサイトリクエストフォージェリ(CVE-2020-5576)、特定の拡張子を持つファイルをアップロードされる脆弱性(CVE-2020-5577)が存在する。
これらの脆弱性が悪用された場合の影響は脆弱性により異なるが、任意のPHPスクリプトが実行されるなどの影響を受ける可能性がある。JVNでは、開発者が提供する情報をもとに最新版へアップデートするよう呼びかけている。
《吉澤 亨史( Kouji Yoshizawa )》