サイボウズ Office 10 脆弱性に関するお知らせ
平素よりサイボウズ製品をご利用いただき誠にありがとうございます。
「サイボウズ Office」は、「バージョン 10.8.0(パッケージ版)」「バージョン 10.8.1(パッケージ版)」 のリリースに際して脆弱性を改修いたしました。
詳細につきましては、下記の不具合情報公開サイトよりご確認ください。
■ 脆弱性概要
-
「10.8.0」における改修内容
- 深刻度 緊急
該当なし
- 深刻度 重要
該当なし
- 深刻度 警告
-
CVSS v3 基本値:6.1
[CyVDB-1309]HTMLメールに関するクロスサイトスクリプティングの脆弱性
https://support.cybozu.com/ja-jp/article/10029 -
CVSS v3 基本値:4.3
[CyVDB-1296]メッセージに関する情報漏えいの脆弱性
https://support.cybozu.com/ja-jp/article/10030 -
CVSS v3 基本値:4.3
[CyVDB-1360][CyVDB-1374]スケジュールに関する閲覧制限回避の脆弱性
https://support.cybozu.com/ja-jp/article/9812 -
CVSS v3 基本値:4.3
[CyVDB-1513]添付ファイルに関するサービス運用妨害 (DoS) の脆弱性
https://support.cybozu.com/ja-jp/article/10052
-
- 深刻度 注意
-
CVSS v3 基本値:3.5
[CyVDB-957]Myグループに関する閲覧制限回避の脆弱性
https://support.cybozu.com/ja-jp/article/8639 -
CVSS v3 基本値:3.1
[CyVDB-1364]ワークフローに関する閲覧制限回避の脆弱性
https://support.cybozu.com/ja-jp/article/10028
「10.8.1」における改修内容
-
- 深刻度 緊急
該当なし
- 深刻度 重要
該当なし
- 深刻度 警告
-
CVSS v3 基本値:6.1
[CyVDB-1523]報告書に関するクロスサイトスクリプティングの脆弱性
https://support.cybozu.com/ja-jp/article/10200 -
CVSS v3 基本値:4.3
[CyVDB-1589]スケジュールに関する閲覧制限回避の脆弱性
https://support.cybozu.com/ja-jp/article/10195 -
CVSS v3 基本値:4.3
[CyVDB-1660]掲示板に関する操作制限回避の脆弱性
https://support.cybozu.com/ja-jp/article/10198
-
- 深刻度 注意
該当なし
※サイボウズにおける脆弱性情報の取り扱いについて
サイボウズでは、脆弱性に対するオープンで標準的な評価手法である「CVSS」を用いて脆弱性を評価しており、CVSSにおける深刻度順に脆弱性情報をまとめております。
CVSS v3の評価方法および確認方法の詳細につきましては、
CVSS v3 を使った脆弱性の評価をご参照ください。
【お問い合わせ】
本件についてご不明な点がございましたら、下記のFAQページに記載の方法でお問い合わせください。
https://faq.cybozu.info/alphascope/cybozu/web/office10/Detail.aspx?id=906