アドレス帳/ユーザー名簿のE-mailフィールドにスクリプトを追加できる脆弱性【CY10-008-004】
■内容
特定の条件下において、アドレス帳/ユーザー名簿のE-mailフィールドにスクリプトを追加できる脆弱性です。
悪意のある第三者がこの脆弱性を利用することで、他のスクリプトを実行させ、情報を取得したりファイルを破壊するなどの被害を引き起こす可能性があります。
※上記対象製品をイントラネット内でのみ運用している場合に、外部(インターネット網)から攻撃を受けることはございません。
■対象製品
・サイボウズ Office 8
・サイボウズ Office 7
・サイボウズ Office 6
■対処方法
「サイボウズ Office 8.1.0」以上のバージョンへ、バージョンアップをお願いします。
「サイボウズ Office 7」の「サービスライセンス」をご契約期間中のお客様は無償でバージョンアップしていただくことが可能です。
また、「サービスライセンス」ご契約期間外のお客様も「サービスライセンス」を改めてご契約いただくことで、バージョンアップしていただくことが可能です。
詳細はこちらをご確認ください。
>>バージョンアップ時注意事項
http://products.cybozu.co.jp/office/ver8/product/oldversion/note/
>>「サイボウズ Office 7」からのバージョンアップ
http://products.cybozu.co.jp/office/ver8/price/version_up/from7/
「サイボウズ Office 6」の「年間継続サービス」をご契約期間中のお客様は無償でバージョンアップしていただくことが可能です。
「年間継続サービス」ご契約期間外のお客様は「サイボウズ Office 8 バージョンアップライセンス」をご購入いただくことでバージョンアップしていただくことが可能です。
詳細はこちらをご確認ください。
>>バージョンアップ時注意事項
http://products.cybozu.co.jp/office/ver8/product/oldversion/note/
>>「サイボウズ Office 6」からのバージョンアップ
http://products.cybozu.co.jp/office/ver8/price/version_up/from_oldversion/