製品・ソフトウェアに関する情報

JVN脆弱性詳細

CA Service Desk および CMDB におけるクロスサイトスクリプティングの脆弱性

タイトル	CA Service Desk および CMDB におけるクロスサイトスクリプティングの脆弱性
概要	CA Service Desk および CMDB には、複数の Web フォームに関する処理に不備があるため、クロスサイトスクリプティングの脆弱性が存在します。
想定される影響	第三者により、任意の Web スクリプトまたは HTML を挿入される可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2008年9月24日0:00
登録日	2010年12月24日11:43
最終更新日	2010年12月24日11:43

影響を受けるシステム

CA Technologies

CA CMDB 11.0

CA CMDB 11.1

CA CMDB 11.2

CA Service Desk r11.2

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
CA Community
1	CVE-2008-4119	http://community.ca.com/blogs/casecurityresponseblog/archive/2008/09/25.aspx
Common Vulnerabilities and Exposures (CVE)
2	CVE-2008-4119	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4119
National Vulnerability Database (NVD)
3	CVE-2008-4119	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2008-4119

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-79	https://jvndb.jvn.jp/ja/cwe/CWE-79.html

ベンダー情報

No	名前	URL
CA SUPPORT ONLINE
1	186585	https://support.ca.com/irj/portal/anonymous/phpsupcontent?contentID=186585

その他

No	名前	URL
ISS X-Force Database
1	45416	http://xforce.iss.net/xforce/xfdb/45416
Secunia Advisory
2	SA32038	http://secunia.com/advisories/32038
SecurityFocus
3	31412	http://www.securityfocus.com/bid/31412
VUPEN Security
4	VUPEN/ADV-2008-2673	http://www.vupen.com/english/advisories/2008/2673

変更履歴

No	変更内容	変更日
0	[2010年12月24日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2008-4119

概要	Multiple cross-site scripting (XSS) vulnerabilities in CA Service Desk 11.2 and CMDB 11.0 through 11.2 allow remote attackers to inject arbitrary web script or HTML via unspecified vectors involving "multiple web forms."
概要	Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en CA Service Desk v11.2 y CMDB v11.0 hasta v11.2, permite a atacantes remotos inyectar secuencias de comandos web y HTML de su elección a través de vectores no especificados implicando a "múltiples formas web".
公表日	2008年9月27日19:30
登録日	2021年1月29日13:42
最終更新日	2026年4月23日9:35

影響を受けるソフトウェアの構成

関連情報、対策とツール

No	URL	refsource
1	http://community.ca.com/blogs/casecurityresponseblog/archive/2008/09/25.aspx	cve@mitre.org
2	http://secunia.com/advisories/32038	cve@mitre.org
3	http://securityreason.com/securityalert/4318	cve@mitre.org
4	http://www.securityfocus.com/archive/1/496755/100/0/threaded	cve@mitre.org
5	http://www.securityfocus.com/bid/31412	cve@mitre.org
6	http://www.securitytracker.com/id?1020949	cve@mitre.org
7	http://www.vupen.com/english/advisories/2008/2673	cve@mitre.org
8	https://exchange.xforce.ibmcloud.com/vulnerabilities/45416	cve@mitre.org
9	https://support.ca.com/irj/portal/anonymous/phpsupcontent?contentID=186585	cve@mitre.org
10	http://community.ca.com/blogs/casecurityresponseblog/archive/2008/09/25.aspx	af854a3a-2127-422b-91ae-364da2661108
11	http://secunia.com/advisories/32038	af854a3a-2127-422b-91ae-364da2661108
12	http://securityreason.com/securityalert/4318	af854a3a-2127-422b-91ae-364da2661108
13	http://www.securityfocus.com/archive/1/496755/100/0/threaded	af854a3a-2127-422b-91ae-364da2661108
14	http://www.securityfocus.com/bid/31412	af854a3a-2127-422b-91ae-364da2661108
15	http://www.securitytracker.com/id?1020949	af854a3a-2127-422b-91ae-364da2661108
16	http://www.vupen.com/english/advisories/2008/2673	af854a3a-2127-422b-91ae-364da2661108
17	https://exchange.xforce.ibmcloud.com/vulnerabilities/45416	af854a3a-2127-422b-91ae-364da2661108
18	https://support.ca.com/irj/portal/anonymous/phpsupcontent?contentID=186585	af854a3a-2127-422b-91ae-364da2661108

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-79	クロスサイト・スクリプティング（XSS）	https://cwe.mitre.org/data/definitions/79.html