更新日 : 2019/08/27 02:37
CVSS v26.5
CVSS v38.8
【サイボウズ リモートサービスにおける複数の脆弱性】
2019年8月27日にリモートサービスの脆弱性情報が公開されました。
対応が必要か検討してください。
企業:サイボウズ
CVSS v3
参考:CVSSの深刻度レベル
https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-000126.html
JVN JVN#23161885
https://jvn.jp/jp/JVN23161885/index.html
CVE CVE-2018-16169
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-16169
CVE CVE-2018-16170
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-16170
CVE CVE-2018-16171
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-16171
CVE CVE-2018-16172
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-16172
NVD CVE-2018-16169
https://nvd.nist.gov/vuln/detail/CVE-2018-16169
NVD CVE-2018-16170
https://nvd.nist.gov/vuln/detail/CVE-2018-16170
NVD CVE-2018-16171
https://nvd.nist.gov/vuln/detail/CVE-2018-16171
NVD CVE-2018-16172
https://nvd.nist.gov/vuln/detail/CVE-2018-16172
CWE-22
https://jvndb.jvn.jp/ja/cwe/CWE-22.html
CWE-94
https://jvndb.jvn.jp/ja/cwe/CWE-94.html
CWE-Other
https://www.ipa.go.jp/security/vuln/CWE.html#CWEOther
2019/08/27 02:37:00
最終更新日
2019/08/27 02:37:00
もっと見る >>
対応が必要か検討してください。
脆弱性情報の概要
サイボウズ株式会社が提供するサイボウズ リモートサービスには、次の複数の脆弱性が存在します。
・ロゴの設定画面で任意のファイルをアップロード可能な脆弱性 (CWE-434) - CVE-2018-16169
・利用端末の管理画面におけるディレクトリトラバーサルの脆弱性 (CWE-22) - CVE-2018-16170
・クライアント証明書の登録機能におけるディレクトリトラバーサルの脆弱性 (CWE-22) - CVE-2018-16171
・クライアント証明書の管理画面におけるクリックジャッキング対策不備 (CWE-451) - CVE-2018-16172
CVE-2018-16169 は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。
CVE-2018-16170 および CVE-2018-16171 は、次の方が開発者に報告し、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 三井物産セキュアディレクション 米山 俊嗣 氏
CVE-2018-16172 は、次の方が開発者に報告し、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 西谷 完太 氏対象製品
製品:リモートサービス企業:サイボウズ
深刻度(CVSS)
CVSS v26.5
8.8
参考:CVSSの深刻度レベル
スコア | CVSS v2 | CVSS v3 |
9.0~10.0 | 危険 | 緊急 |
7.0~8.9 | 危険 | 重要 |
4.0~6.9 | 警告 | 警告 |
0.1~3.9 | 注意 | 注意 |
0 | 注意 | なし |
リンク情報
JVN JVNDB-2018-000126https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-000126.html
JVN JVN#23161885
https://jvn.jp/jp/JVN23161885/index.html
CVE CVE-2018-16169
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-16169
CVE CVE-2018-16170
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-16170
CVE CVE-2018-16171
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-16171
CVE CVE-2018-16172
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-16172
NVD CVE-2018-16169
https://nvd.nist.gov/vuln/detail/CVE-2018-16169
NVD CVE-2018-16170
https://nvd.nist.gov/vuln/detail/CVE-2018-16170
NVD CVE-2018-16171
https://nvd.nist.gov/vuln/detail/CVE-2018-16171
NVD CVE-2018-16172
https://nvd.nist.gov/vuln/detail/CVE-2018-16172
CWE-22
https://jvndb.jvn.jp/ja/cwe/CWE-22.html
CWE-94
https://jvndb.jvn.jp/ja/cwe/CWE-94.html
CWE-Other
https://www.ipa.go.jp/security/vuln/CWE.html#CWEOther
日付情報
登録日2019/08/27 02:37:00
最終更新日
2019/08/27 02:37:00
「リモートサービス」に関する直近の脆弱性情報
更新日 : 2024/04/08 09:08
サイボウズ リモートサービスにおける複数の脆弱性
更新日 : 2022/11/25 03:10
サイボウズ リモートサービスにおけるリソース枯渇に至る脆弱性
更新日 : 2019/08/27 02:37
サイボウズ リモートサービスにおける複数の脆弱性