製品・ソフトウェアに関する情報

JVN脆弱性詳細

Orion IPAM にクロスサイトスクリプティングの脆弱性

Title	Orion IPAM にクロスサイトスクリプティングの脆弱性
Summary	SolarWinds が提供する Orion IPAM には、クロスサイトスクリプティングの脆弱性が存在します。 SolarWinds が提供する Orion IPAM には、ウェブ管理機能に問題があり、クロスサイトスクリプティングの脆弱性が存在します。
Possible impacts	ユーザのブラウザ上で、任意のスクリプトが実行される可能性があります。
Solution	[パッチを適用する] 開発者が提供する情報をもとに、パッチを適用してください。開発者によると、IPAM-v3.0-HotFix1 は SolarWinds Customer Portal から取得できるとのことです。また、開発者によると、本脆弱性の修正を含む IPAM v3.1 が、後日リリースされる予定とのことです。
Publication Date	Oct. 31, 2012, midnight
Registration Date	Nov. 2, 2012, 4:48 p.m.
Last Update	Nov. 2, 2012, 4:48 p.m.

Affected System

SolarWinds

Orion IPAM v3.0 およびそれ以前

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2012-4939	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4939
National Vulnerability Database (NVD)
2	CVE-2012-4939	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4939

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-79	https://jvndb.jvn.jp/ja/cwe/CWE-79.html

ベンダー情報

No	Name	URL
SolarWinds
1	SolarWinds Customer Portal	http://customerportal.solarwinds.com/customerportal/

その他

No	Name	URL
JVN
1	JVNVU#203844	http://jvn.jp/cert/JVNVU203844/index.html
US-CERT Vulnerability Note
2	VU#203844	http://www.kb.cert.org/vuls/id/203844

Change Log

No	Changed Details	Date of change
0	[2012年11月02日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2012-4939

Summary	Cross-site scripting (XSS) vulnerability in IPAMSummaryView.aspx in the IPAM web interface before 3.0-HotFix1 in SolarWinds Orion Network Performance Monitor might allow remote attackers to inject arbitrary web script or HTML via the "Search for an IP address" field.
Publication Date	Nov. 1, 2012, 4:55 a.m.
Registration Date	Jan. 28, 2021, 3:04 p.m.
Last Update	Nov. 21, 2024, 10:43 a.m.

Affected software configurations

Configuration1	or higher	or less	more than	less than
cpe:2.3:a:solarwinds:orion_network_performance_monitor:10.3:::::::*
cpe:2.3:a:solarwinds:orion_network_performance_monitor:10.2:::::::*
cpe:2.3:a:solarwinds:orion_network_performance_monitor:10.1.13.0:::::::*
cpe:2.3:a:solarwinds:orion_network_performance_monitor:10.2.2:::::::*
cpe:2.3:a:solarwinds:ip_address_manager_web_interface::::::::		3.0
cpe:2.3:a:solarwinds:orion_network_performance_monitor:-:::::::*
cpe:2.3:a:solarwinds:orion_network_performance_monitor:10.1:::::::*
cpe:2.3:a:solarwinds:orion_network_performance_monitor:10.2.1:::::::*
cpe:2.3:a:solarwinds:orion_network_performance_monitor:10.0:::::::*
cpe:2.3:a:solarwinds:orion_network_performance_monitor:10.3.1:::::::*

Related information, measures and tools

No	URL	refsource	タグ
1	http://www.kb.cert.org/vuls/id/203844		Exploit US Government Resource
2	http://www.kb.cert.org/vuls/id/203844		Exploit US Government Resource

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-79	クロスサイト・スクリプティング（XSS）	https://cwe.mitre.org/data/definitions/79.html

Configuration1	or higher	or less	more than	less than
cpe:2.3:a:solarwinds:orion_network_performance_monitor:10.3:::::::*
cpe:2.3:a:solarwinds:orion_network_performance_monitor:10.2:::::::*
cpe:2.3:a:solarwinds:orion_network_performance_monitor:10.1.13.0:::::::*
cpe:2.3:a:solarwinds:orion_network_performance_monitor:10.2.2:::::::*
cpe:2.3:a:solarwinds:ip_address_manager_web_interface::::::::		3.0
cpe:2.3:a:solarwinds:orion_network_performance_monitor:-:::::::*
cpe:2.3:a:solarwinds:orion_network_performance_monitor:10.1:::::::*
cpe:2.3:a:solarwinds:orion_network_performance_monitor:10.2.1:::::::*
cpe:2.3:a:solarwinds:orion_network_performance_monitor:10.0:::::::*
cpe:2.3:a:solarwinds:orion_network_performance_monitor:10.3.1:::::::*