JVNDB-2010-001497

JVNDB-2010-001497
Consona (旧 SupportSoft) Intelligent Assistance Suite (IAS) に複数の脆弱性
概要
Consona (旧 SupportSoft) Intelligent Assistance Suite (IAS) には、複数の脆弱性が存在します。 Consona (旧 SupportSoft) Intelligent Assistance Suite (IAS) に複数の脆弱性が存在します。 IAS に含まれている複数のコンポーネントが影響を受けます。詳しくはベンダが提供する情報を確認してください。
CVSS による深刻度 (CVSS とは?)

影響を受けるシステム

コンソナ Consona Intelligent Assistance Suite

想定される影響
細工された HTML を閲覧することで、ユーザの権限で任意のコードを実行されたり、SYSTEM 権限を取得されたりする可能性があります。
対策
[アップデートする] ベンダが提供する情報をもとにアップデートしてください。 [ワークアラウンドを実施する] ベンダが提供するアドバイザリには、複数の回避策が掲載されています。これら回避策を適用することで、本脆弱性の影響を軽減することが可能です。詳しくはベンダが提供する情報を確認してください。
ベンダ情報
コンソナ consona : SecurityBulletin_April2010
CWEによる脆弱性タイプ一覧 CWEとは?

共通脆弱性識別子(CVE) CVEとは?

参考情報
JVN : JVNVU#602801 US-CERT Vulnerability Note : VU#602801
更新履歴
[2010年06月04日] 掲載

Consona (旧 SupportSoft) Intelligent Assistance Suite (IAS) に複数の脆弱性