サイボウズ株式会社が提供するサイボウズ Office には、以下の脆弱性が存在します。
ネット連携機能にオープンリダイレクトの脆弱性が存在します。
複数機能にクロスサイトスクリプティング (CWE-79) の脆弱性が存在します。
複数の機能にクロスサイトリクエストフォージェリ (CWE-352) の脆弱性が存在します。
複数の機能にアクセス制限回避の脆弱性が存在します。
情報漏えいの脆弱性が存在します。
メール機能に情報漏えいの脆弱性が存在します。
カスタムアプリに起因するサービス運用妨害 (DoS) の脆弱性が存在します。
開発者が提供する情報をもとに、最新版へアップデートしてください。
——————————————————————————–
【影響を受けるシステム】
<オープンリダイレクトの脆弱性>
サイボウズ
•サイボウズ Office 10.2.0 から 10.3.0 まで
<クロスサイトスクリプティング (CWE-79) の脆弱性>
<クロスサイトリクエストフォージェリ (CWE-352) の脆弱性>
<複数の機能にアクセス制限回避の脆弱性>
<情報漏えいの脆弱性>
<カスタムアプリに起因するサービス運用妨害 (DoS) の脆弱性>
サイボウズ
•サイボウズ Office 9.0.0 から 10.3.0 まで
<メール機能に情報漏えいの脆弱性>
サイボウズ
•サイボウズ Office 10.3.0
——————————————————————————–
【対策方法】
開発者が提供する情報をもとに、最新版へアップデートしてください。