掲示板の閲覧権限を失った後も、以降に他のユーザーが添付したファイルを見ることができる【CyVDB-351】(2014/6/9)
■内容
掲示の作成者が掲示の閲覧権限を失った後に、
他のユーザが掲示に添付したファイルを見ることができる脆弱性です。
攻撃者がこの脆弱性を利用することで、閲覧権限のない掲示板の添付ファイル
を取得される可能性があります。
※ログイン処理が必要な操作であり、外部(インターネット網)から
攻撃を受けることはございません。
■対象製品
サイボウズ Office on cybozu.com
サイボウズ Office 10
サイボウズ Office 9
サイボウズ Office 8
■対処方法
・Office on cybozu.com
2014年2月のメンテナンスにて改修、公開済みです。
・サイボウズ Office 8/サイボウズ Office 9/サイボウズ Office 10
「サイボウズ Office 10.1.0」以上のバージョンへ、バージョンアップを
お願いします。
「サービスライセンス」をご契約期間中のお客様は無償でバージョンアップ
していただくことが可能です。
また、「サービスライセンス」ご契約期間外のお客様も
「サービスライセンス」を改めてご契約いただくことで、
バージョンアップしていただくことが可能です。
詳細はこちらをご確認ください。
>>マニュアル
http://manual.cybozu.co.jp/of10/intro/verup/index.html
>>ダウンロード
http://products.cybozu.co.jp/office/ver10/trial/#download
掲示の作成者が掲示の閲覧権限を失った後に、
他のユーザが掲示に添付したファイルを見ることができる脆弱性です。
攻撃者がこの脆弱性を利用することで、閲覧権限のない掲示板の添付ファイル
を取得される可能性があります。
※ログイン処理が必要な操作であり、外部(インターネット網)から
攻撃を受けることはございません。
■対象製品
サイボウズ Office on cybozu.com
サイボウズ Office 10
サイボウズ Office 9
サイボウズ Office 8
■対処方法
・Office on cybozu.com
2014年2月のメンテナンスにて改修、公開済みです。
・サイボウズ Office 8/サイボウズ Office 9/サイボウズ Office 10
「サイボウズ Office 10.1.0」以上のバージョンへ、バージョンアップを
お願いします。
「サービスライセンス」をご契約期間中のお客様は無償でバージョンアップ
していただくことが可能です。
また、「サービスライセンス」ご契約期間外のお客様も
「サービスライセンス」を改めてご契約いただくことで、
バージョンアップしていただくことが可能です。
詳細はこちらをご確認ください。
>>マニュアル
http://manual.cybozu.co.jp/of10/intro/verup/index.html
>>ダウンロード
http://products.cybozu.co.jp/office/ver10/trial/#download