サイボウズ ガルーン – セッション管理不備の脆弱性

サイボウズ株式会社が提供するサイボウズ ガルーンは、グループウェアです。サイボウズ ガルーンには、セッション管理不備の脆弱性が存在します。


【影響を受けるシステム】

サイボウズ

  • サイボウズ ガルーン 2.5.4 およびそれ以前
  • サイボウズ ガルーン 3.7 Service Pack 3 およびそれ以前

【想定される影響】

当該製品にログイン可能なユーザによって、任意のユーザになりすまされる可能性があります。結果として、情報の漏えいや改ざんなどの可能性があります。


【対策方法】

サイボウズ ガルーン 3.7 をお使いの場合: [パッチを適用する] 開発者が提供する情報をもとに、対応するパッチを適用してください。 サイボウズ ガルーン 3.5 およびそれ以前、または、 サイボウズ ガルーン 2.5.4 およびそれ以前をお使いの場合: [アップデートし、パッチを適用する] 開発者が提供する情報をもとに、最新版にバージョンアップしてください。その後、対応するパッチを適用してください。


Warning: Use of undefined constant rand - assumed 'rand' (this will throw an Error in a future version of PHP) in /home/vuser02/0/4/0196840023/www.knowledge-s.com/news/wp-content/themes/portal/single.php on line 23