他ユーザーの勤怠情報を参照できてしまう脆弱性【CY11-10-001】
■内容
※サイボウズ Office 8.0.0以上のバージョンでは発生いたしません。
「サイボウズ Office」へログイン後、URLを操作することで、ログインユーザー以外のタイムカード情報を参照できます。
※上記対象製品をイントラネット内でのみ運用している場合に、外部(インターネット網)から
攻撃を受けることはございません。
■対象製品
・サイボウズ Office 7
・サイボウズ Office 6
※サイボウズ Office 8.0.0以上のバージョンでは発生いたしません。
■対処方法
最新バージョンへ、バージョンアップをお願いします。
「サイボウズ Office 7」のサービスライセンスご契約期間中のお客様は無償で「サイボウズ Office 9」へバージョンアップしていただくことが可能です。
「サイボウズ Office 7」サービスライセンスご契約期間外のお客様および「サイボウズ Office 6」をご利用中のお客様は「サイボウズ Office 9」バージョンアップライセンスをご購入いただくことでバージョンアップが可能です。
詳細はこちらをご確認ください。