サイボウズ株式会社が提供するリモートサービスマネージャーは、「サイボウズ リモートサービス」を利用して社内のサイボウズ製品などにアクセスするためのソフトウェアです。リモートサービスマネージャーには、セッション固定の脆弱性が存在します。
【影響を受けるシステム】
サイボウズ
- リモートサービスマネージャー 2.3.0 およびそれ以前
- リモートサービスマネージャー 3.1.0 およびそれ以前
【想定される影響】
第三者によって、当該製品の登録ユーザになりすまされる可能性があります。結果として、情報の漏えいや改ざんなどの可能性があります。
【対策方法】
開発者が提供する情報をもとに、最新版へアップデートしてください。