ブラウザからコマンドライン用のコマンドが実行できる【CY13-006-005】(2013/06/03)
■内容
URLを不正に操作して、サイボウズ製品で準備した
コマンドライン用のコマンドが、
ブラウザ上で実行できてしまう脆弱性です。
攻撃者がこの脆弱性を利用することで、サーバーの管理者権限がなくても
コマンド実行ができてしまいます。
■対象製品
サイボウズ Office on cybozu.com
サイボウズ Office 9
サイボウズ Office 8
サイボウズ デヂエ 8
サイボウズ メールワイズ 4
■対処方法
・Office on cybozu.com
2012年8月のメンテナンスにて改修、公開済みです。
・サイボウズ Office 9
「サイボウズ Office 9.3.0」以上のバージョンへ、バージョンアップをお願いします。
「サービスライセンス」をご契約期間中のお客様は無償でバージョンアップしていただくことが可能です。
また、「サービスライセンス」ご契約期間外のお客様も「サービスライセンス」を改めてご契約いただくことで、バージョンアップしていただくことが可能です。
詳細はこちらをご確認ください。
>>バージョンアップ時注意事項
>>マニュアル
>>ダウンロード
・サイボウズ Office 8
「サイボウズ Office 8.1.6」以上のバージョンへ、バージョンアップをお願いします。
「サービスライセンス」をご契約期間中のお客様は無償でバージョンアップしていただくことが可能です。
>>バージョンアップ時注意事項
>>マニュアル
>>ダウンロード
・サイボウズ デヂエ 8
「サイボウズ デヂエ 8.0.7」以上のバージョンへ、バージョンアップをお願いします。
「サイボウズ デヂエ」をご契約中のお客様は、無償でバージョンアップしていただくことが可能です。
>>バージョンアップ時注意事項
>>マニュアル
>>ダウンロード
・サイボウズ メールワイズ 4
「サイボウズ メールワイズ 4.0.6」以上のバージョンへ、バージョンアップをお願いします。
>>マニュアル
>>ダウンロード