サイボウズ Office – 複数の脆弱性

PCソフト 脆弱性

サイボウズ株式会社が提供するサイボウズ Office には、以下の脆弱性が存在します。

ネット連携機能にオープンリダイレクトの脆弱性が存在します。
複数機能にクロスサイトスクリプティング (CWE-79) の脆弱性が存在します。
複数の機能にクロスサイトリクエストフォージェリ (CWE-352) の脆弱性が存在します。
複数の機能にアクセス制限回避の脆弱性が存在します。
情報漏えいの脆弱性が存在します。
メール機能に情報漏えいの脆弱性が存在します。
カスタムアプリに起因するサービス運用妨害 (DoS) の脆弱性が存在します。

開発者が提供する情報をもとに、最新版へアップデートしてください。

——————————————————————————–

【影響を受けるシステム】
<オープンリダイレクトの脆弱性>
サイボウズ
•サイボウズ Office 10.2.0 から 10.3.0 まで

<クロスサイトスクリプティング (CWE-79) の脆弱性>
<クロスサイトリクエストフォージェリ (CWE-352) の脆弱性>
<複数の機能にアクセス制限回避の脆弱性>
<情報漏えいの脆弱性>
<カスタムアプリに起因するサービス運用妨害 (DoS) の脆弱性>

サイボウズ
•サイボウズ Office 9.0.0 から 10.3.0 まで

<メール機能に情報漏えいの脆弱性>
サイボウズ
•サイボウズ Office 10.3.0

——————————————————————————–

【対策方法】

開発者が提供する情報をもとに、最新版へアップデートしてください。