JVNDB-2007-000227

[English]
JVNDB-2007-000227
「CruiseWorks」および「みんなでオフィス」におけるアクセス制限回避の脆弱性
概要
グループウェアである「CruiseWorks」および「みんなでオフィス」には、ユーザのアクセス制限が適切に設定されていない問題が存在します。

CVSS による深刻度 (CVSS とは?)
CVSS v2 による深刻度基本値: 6.5 (警告) [IPA値] 攻撃元区分: ネットワーク攻撃条件の複雑さ: 低攻撃前の認証要否: 単一機密性への影響(C): 部分的完全性への影響(I): 部分的可用性への影響(A): 部分的
影響を受けるシステム

アイサンテクノロジーみんなでオフィスバージョン 1.xx および 2.xx キーノスロジック CruiseWorks 1.09e およびそれ以前

想定される影響
「CruiseWorks」または「みんなでオフィス」にログイン中の一般ユーザによって、システム設定や登録情報を変更される可能性があります。
対策
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
ベンダ情報
アイサンテクノロジーみんなでオフィスの脆弱性について : ２００７/３/２０ [1件] みんなでオフィスの脆弱性に関するお知らせ : 070320 キーノスロジック「CruiseWorks（クルーズワークス）」ユーザーの皆さまへ : CruiseWorks（クルーズワークス）Ver1.09fでの改訂内容について
CWEによる脆弱性タイプ一覧 CWEとは?

共通脆弱性識別子(CVE) CVEとは?
CVE-2007-1782 CVE-2007-1781
参考情報
JVN : JVN#73258608 National Vulnerability Database (NVD) : CVE-2007-1782 National Vulnerability Database (NVD) : CVE-2007-1781 IPA セキュリティセンター : JVN_73258608 Secunia Advisory : SA24674 Secunia Advisory : SA24691 SecurityFocus : 23198 ISS X-Force Database : 33341 FrSIRT Advisories : FrSIRT/ADV-2007-1163 FrSIRT Advisories : FrSIRT/ADV-2007-1162 OPEN SOURCE VULNERABILITY DATABASE (OSVDB) : 34518
更新履歴
[2007年04月27日] 掲載


公表日	2007/03/29
登録日	2007/04/27
最終更新日	2007/04/27

「CruiseWorks」および「みんなでオフィス」におけるアクセス制限回避の脆弱性