【活用ガイド】

JVNDB-2005-000877

 MindAlign 製品に複数の脆弱性

概要

Parlano 社が提供している MindAlign は、Java 言語 (J2EE) ベースのメッセージングサービスソフトウエアで、グループコミュニケーションのためのさまざまな機能を提供するものです。

MindAlign 製品には複数の脆弱性が存在し、ユーザ一覧の取得、クロスサイトスクリプティング、不正利用アクセスをされる可能性があります。また、MindAlign 製品で利用している暗号アルゴリズムにも脆弱性が確認されています。
CVSS による深刻度 (CVSS とは?)

影響を受けるシステム


Parlano
  • MindAlign v5.0 およびそれ以降

想定される影響

この脆弱性を悪用することにより、結果として、DoS 攻撃や情報漏えい、不正アクセスなどが行なわれる可能性があります。
対策

ベンダ情報

CWEによる脆弱性タイプ一覧  CWEとは?

共通脆弱性識別子(CVE)  CVEとは?

  1. CVE-2005-2590
  2. CVE-2005-2591
  3. CVE-2005-2592
  4. CVE-2005-2593
参考情報

  1. JVN : NISCC-356752
  2. National Vulnerability Database (NVD) : CVE-2005-2590
  3. National Vulnerability Database (NVD) : CVE-2005-2591
  4. National Vulnerability Database (NVD) : CVE-2005-2592
  5. National Vulnerability Database (NVD) : CVE-2005-2593
  6. NISCC Vulnerability Advisory : 356752/NISCC/MINDALIGN
更新履歴

  • [2009年04月03日]
      掲載

公表日2005/08/12
登録日2009/04/03
最終更新日2009/04/03