更新日 : 2019/08/27 02:37
リモートサービスの脆弱性情報
CVSS v26.5 CVSS v38.8
【サイボウズ リモートサービスにおける複数の脆弱性】
2019年8月27日リモートサービス脆弱性情報が公開されました。
対応が必要か検討してください。
脆弱性情報の概要
サイボウズ株式会社が提供するサイボウズ リモートサービスには、次の複数の脆弱性が存在します。 ・ロゴの設定画面で任意のファイルをアップロード可能な脆弱性 (CWE-434) - CVE-2018-16169 ・利用端末の管理画面におけるディレクトリトラバーサルの脆弱性 (CWE-22) - CVE-2018-16170 ・クライアント証明書の登録機能におけるディレクトリトラバーサルの脆弱性 (CWE-22) - CVE-2018-16171 ・クライアント証明書の管理画面におけるクリックジャッキング対策不備 (CWE-451) - CVE-2018-16172 CVE-2018-16169 は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。 CVE-2018-16170 および CVE-2018-16171 は、次の方が開発者に報告し、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 三井物産セキュアディレクション 米山 俊嗣 氏 CVE-2018-16172 は、次の方が開発者に報告し、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 西谷 完太 氏
対象製品
製品:リモートサービス
企業:サイボウズ
深刻度(CVSS)
CVSS v2
6.5
CVSS v3
8.8

参考:CVSSの深刻度レベル
スコアCVSS v2CVSS v3
9.0~10.0危険緊急
7.0~8.9危険重要
4.0~6.9警告警告
0.1~3.9注意注意
0注意なし
リンク情報
JVN JVNDB-2018-000126
https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-000126.html
JVN JVN#23161885
https://jvn.jp/jp/JVN23161885/index.html
CVE CVE-2018-16169
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-16169
CVE CVE-2018-16170
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-16170
CVE CVE-2018-16171
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-16171
CVE CVE-2018-16172
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-16172
NVD CVE-2018-16169
https://nvd.nist.gov/vuln/detail/CVE-2018-16169
NVD CVE-2018-16170
https://nvd.nist.gov/vuln/detail/CVE-2018-16170
NVD CVE-2018-16171
https://nvd.nist.gov/vuln/detail/CVE-2018-16171
NVD CVE-2018-16172
https://nvd.nist.gov/vuln/detail/CVE-2018-16172
CWE-22
https://jvndb.jvn.jp/ja/cwe/CWE-22.html
CWE-94
https://jvndb.jvn.jp/ja/cwe/CWE-94.html
CWE-Other
https://www.ipa.go.jp/security/vuln/CWE.html#CWEOther
日付情報
登録日
2019/08/27 02:37:00
最終更新日
2019/08/27 02:37:00
「リモートサービス」に関する直近の脆弱性情報
更新日 : 2024/04/08 09:08
サイボウズ リモートサービスにおける複数の脆弱性
更新日 : 2022/11/25 03:10
サイボウズ リモートサービスにおけるリソース枯渇に至る脆弱性
更新日 : 2019/08/27 02:37
サイボウズ リモートサービスにおける複数の脆弱性
もっと見る >>