• トップ
  • ログインユーザーのケータイパスワードが変更できてしまう脆弱性【CY13-004-002】(2013/4/15)

ログインユーザーのケータイパスワードが変更できてしまう脆弱性【CY13-004-002】(2013/4/15)

2013/04/15

  • cb9
  • cb8

■内容 
  特定の条件下でログインユーザーのケータイパスワードを変更できてしまう脆弱性です。 
 攻撃者がこの脆弱性を利用することで、変更されたパスワードでログインし 
 情報を閲覧/変更/削除される可能性があります。 

  
■対象製品 

サイボウズ Office 9 
サイボウズ Office 8 ケータイ


■対処方法
・サイボウズ Office 9 
「サイボウズ Office 9.3.0」以上のバージョンへ、バージョンアップをお願いします。 
「サービスライセンス」をご契約期間中のお客様は無償でバージョンアップしていただくことが可能です。 
また、「サービスライセンス」ご契約期間外のお客様も「サービスライセンス」を改めてご契約いただくことで、バージョンアップしていただくことが可能です。 
詳細はこちらをご確認ください。 

 >>バージョンアップ時注意事項  
  http://products.cybozu.co.jp/office/ver9/price/on-premise/notice/versionup.html
 >>マニュアル 
  http://manual.cybozu.co.jp/office9/install/verup_win.html 
  http://manual.cybozu.co.jp/office9/install/verup_lin.html 
 >>ダウンロード 
  http://products.cybozu.co.jp/office/ver9/trial/


・サイボウズ Office 8 
「サイボウズ Office ケータイ 8.1.6」以上のバージョンへ、バージョンアップをお願いします。 

  >>バージョンアップ時注意事項 
  http://products.cybozu.co.jp/office/ver8/product/oldversion/note/
  >>マニュアル 
  http://manual.cybozu.co.jp/office8/mobile/install/verup_win.html#01
  http://manual.cybozu.co.jp/office8/mobile/install/verup_unix.html#01
 >>ダウンロード 
  http://products.cybozu.co.jp/office/ver8/download/ 

本内容は、不具合情報公開サイトでもご確認いただけます。

 
 ▼不具合情報公開サイト
 Office
 ・サイボウズ Office 9 
 
 ・サイボウズ Office 8