サイボウズからのお知らせ

このページではサイボウズ製品・サービスに関する各種お知らせ情報を掲載しています。

未ログイン状態で特定の操作ができてしまう【CyVDB-466】(2014/8/11)

2014.08.11

  • サイボウズ Office 10
  • サイボウズ Office 8
  • サイボウズ Office 9
  • サイボウズ Office on cybozu.com
  • サポート終了

■内容
未ログインの状態で以下の操作ができてしまう脆弱性です。

- アプリケーションメニューのアイコンファイルのダウンロード
- ケータイからのアドレス帳(会社)の路線情報の閲覧
- カスタムアプリのメール読み込みの設定の初期化
- カスタムアプリのフォルダ一覧の取得
- カスタムアプリのレコードの書式の変更

攻撃者がこの脆弱性を利用するで、ログインせずに
上記のデータの取得や閲覧される可能性があります。


■対象製品
サイボウズ Office on cybozu.com
サイボウズ Office 10
サイボウズ Office 9
サイボウズ Office 8

■対処方法
・Office on cybozu.com
2014年6月のメンテナンスにて改修、公開済みです。


・サイボウズ Office 8/サイボウズ Office 9/サイボウズ Office 10
「サイボウズ Office 10.1.2」以上のバージョンへ、バージョンアップを
お願いします。
「サービスライセンス」をご契約期間中のお客様は無償でバージョンアップ
していただくことが可能です。
また、「サービスライセンス」ご契約期間外のお客様も
「サービスライセンス」を改めてご契約いただくことで、
バージョンアップしていただくことが可能です。
詳細はこちらをご確認ください。


 >>マニュアル
http://manual.cybozu.co.jp/of10/intro/verup/index.html
 >>ダウンロード
http://products.cybozu.co.jp/office/ver10/trial/#download

サイボウズのお知らせ一覧に戻る