|
[English]
|
JVNDB-2016-000157
|
CS-Cart 用アドオン「Twigmo」における PHP オブジェクトインジェクションの脆弱性
|
|
CS-Cart 用アドオン「Twigmo」には、信頼できない入力値をアンシリアライズする問題に起因する PHP オブジェクトインジェクションの脆弱性が存在します。
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 浅井 健 氏
|
|
|
CVSS v3 による深刻度
基本値: 6.0 (警告) [IPA値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 高
- 攻撃に必要な特権レベル: 低
- 利用者の関与: 不要
- 影響の想定範囲: 変更あり
- 機密性への影響(C): 低
- 完全性への影響(I): 低
- 可用性への影響(A): 低
CVSS v2 による深刻度
基本値: 6.0 (警告) [IPA値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 中
- 攻撃前の認証要否: 単一
- 機密性への影響(C): 部分的
- 完全性への影響(I): 部分的
- 可用性への影響(A): 部分的
|
|
|
Simtech Ltd.
- Twigmo CS-Cart バージョン 4.3.9 およびそれ以前に同梱
- Twigmo CS-Cart マーケットプレイス版 バージョン 4.3.9 およびそれ以前に同梱
|
「Twigmo」の開発者は Simtech Ltd. ですが、日本国内の販売代理店は有限会社フロッグマンオフィスとなります。
したがって対策情報は、有限会社フロッグマンオフィスが提供するものをご参照ください。
|
|
遠隔の第三者によって、任意の PHP コードを実行される可能性があります。
|
|
[Twigmo.php を修正する]
「Twigmo」アドオンのファイル app/addons/twigmo/controllers/backend/twigmo.php に記述されている次の箇所を削除またはコメントアウトしてください。
$_REQUEST['status'] = unserialize($_REQUEST['status']);
|
|
Simtech Ltd.
|
|
- 不適切な入力確認(CWE-20) [IPA評価]
|
|
- CVE-2016-4862
|
|
- JVN : JVN#55389065
- National Vulnerability Database (NVD) : CVE-2016-4862
|
|
- [2016年09月14日]
掲載
[2017年06月02日]
参考情報:National Vulnerability Database (NVD) (CVE-2016-4862) を追加
|
