|
[English]
|
JVNDB-2024-000095
|
複数のアルプスシステムインテグレーション製品およびそのOEM製品におけるクロスサイトリクエストフォージェリの脆弱性
|
|
複数のアルプスシステムインテグレーション製品およびそのOEM製品には、クロスサイトリクエストフォージェリ(CWE-352)の脆弱性が存在します。
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。
報告者:コベルコシステム株式会社 米山 義明 氏
|
|
CVSS v3 による深刻度
基本値: 6.5 (警告) [IPA値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 低
- 攻撃に必要な特権レベル: 不要
- 利用者の関与: 要
- 影響の想定範囲: 変更なし
- 機密性への影響(C): なし
- 完全性への影響(I): 高
- 可用性への影響(A): なし
|
|
|
アルプスシステムインテグレーション株式会社
- InterSafe CATS
- InterSafe GatewayConnection
- InterSafe LogDirector
- InterSafe LogNavigator
- InterSafe MobileSecurity
- InterSafe WebFilter
エムオーテックス株式会社
- LANSCOPE エンドポイントマネージャー Webフィルタリング
クオリティソフト株式会社
トレンドマイクロ
株式会社 AXSEED
- SPPM BizBrowser
- SPPM Secure Filtering
株式会社ジェーエムエーシステムズ
株式会社ハンモック
株式会社ミロク情報サービス
|
影響を受けるバージョンなどの詳細については、開発者が提供する情報を確認してください。
|
|
当該製品にログインした状態のユーザが、細工されたページにアクセスした場合、意図しない操作をさせられる可能性があります。
|
|
[アップデートまたはワークアラウンドを実施する]
開発者が提供する情報をもとに、最新版へのアップデートまたはワークアラウンドを実施してください。
なお、次の製品は管理サーバメンテナンスで修正済みのため、ユーザによる対策は不要です。
アルプスシステムインテグレーション株式会社- InterSafe CATS(修正日:2024年7月4日)
- InterSafe GatewayConnection(修正日:2024年7月20日)
- InterSafe MobileSecurity(修正日:2024年8月31日)
株式会社ミロク情報サービス- MJS Webフィルタリング(修正日:2024年7月4日)
株式会社ハンモック- AssetView F(修正日:2024年7月4日)
エムオーテックス株式会社- LANSCOPE エンドポイントマネージャー Webフィルタリング(修正日:2024年7月4日)
株式会社 AXSEED- SPPM BizBrowser(修正日:2024年6月18日)
- SPPM Secure Filtering(修正日:2024年7月20日)
クオリティソフト株式会社- URL Filtering(修正日:2024年7月4日)
株式会社ジェーエムエーシステムズ- KAITOセキュアブラウザ(修正日:2024年7月4日)
詳細は、開発者が提供する情報を確認してください。
|
|
アルプスシステムインテグレーション株式会社
エムオーテックス株式会社
トレンドマイクロ
|
|
- クロスサイトリクエストフォージェリ(CWE-352) [IPA評価]
|
|
- CVE-2024-45504
|
|
- JVN : JVN#05579230
|
|
- [2024年09月09日]
掲載
- [2024年09月10日]
ベンダ情報:内容を更新
|
