| タイトル | サイボウズ Garoon における複数の脆弱性 |
|---|---|
| 概要 | サイボウズ株式会社が提供するサイボウズ Garoon には、次の複数の脆弱性が存在します。 ・アプリケーション「アドレス帳」に関する SQL インジェクション (CWE-89) - CVE-2018-0530 ・フォルダの設定における操作制限回避 (CWE-264) - CVE-2018-0531 ・ログイン認証の設定における操作制限回避 (CWE-264) - CVE-2018-0532 ・セッション認証の設定における操作制限回避 (CWE-264) - CVE-2018-0533 ・アプリケーション「スペース」に関する閲覧制限回避 (CWE-264) - CVE-2018-0548 ・アプリケーション「メッセージ」の書式編集機能における格納型クロスサイトスクリプティング (CWE-79) -CVE-2018-0549 ・アプリケーション「ファイル管理」に関する閲覧制限回避 (CWE-264) - CVE-2018-0550 ・アプリケーション「スペース」の書式編集機能における格納型クロスサイトスクリプティング (CWE-79) - CVE-2018-0551 CVE-2018-0530, CVE-2018-0531, CVE-2018-0532, CVE-2018-0533 および CVE-2018-0548 は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。 CVE-2018-0549 は、次の方が開発者に報告し、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。 発見者: 小勝 純 氏 CVE-2018-0550 は、次の方が開発者に報告し、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。 発見者: ixama 氏 CVE-2018-0551 は、次の方が開発者に報告し、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。 発見者: Masato Kinugawa 氏 |
| 想定される影響 | 想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 ・当該製品にログイン可能なユーザによって、データベース内の情報を取得される - CVE-2018-0530 ・一つ以上のフォルダに運用管理権限を持つユーザによって、本来運用管理権限を持たないフォルダのアクセス権限や通知設定を閲覧されたり、変更されたりする - CVE-2018-0531 ・当該製品に管理者権限でログイン可能なユーザによって、標準データベースの設定データを改ざんされる - CVE-2018-0532 ・当該製品に管理者権限でログイン可能なユーザによって、セッション認証の設定データを改ざんされる - CVE-2018-0533 ・当該製品にログイン可能なユーザによって、非公開スペースのタイトルを閲覧される - CVE-2018-0548 ・当該製品にログインしているユーザのウェブブラウザ上で、任意のスクリプトを実行される - CVE-2018-0549,CVE-2018-0551 ・当該製品にログイン可能なユーザによって、本来閲覧権限のないフォルダ名を閲覧される - CVE-2018-0550 |
| 対策 | [アップデートする] 開発者が提供する情報をもとに、最新版へアップデートしてください。 【2018年5月31日追記】 CVE-2018-0551 について、一部の修正のみが完了していることが判明しました。 開発者によると、残りの修正については現在対応中であり、対策版のリリース時期については未定とのことです。 |
| 公表日 | 2018年4月9日0:00 |
| 登録日 | 2018年4月9日12:05 |
| 最終更新日 | 2018年6月14日14:33 |
| CVSS3.0 : 警告 | |
| スコア | 5.4 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N |
| CVSS2.0 : 警告 | |
| スコア | 5.5 |
|---|---|
| ベクター | AV:N/AC:L/Au:S/C:P/I:P/A:N |
| サイボウズ |
| サイボウズ ガルーン 3.0.0 から 4.2.6 まで (CVE-2018-0531, CVE-2018-0532, CVE-2018-0533) |
| サイボウズ ガルーン 3.0.0 から 4.6.0 まで (CVE-2018-0549) |
| サイボウズ ガルーン 3.0.0 から 4.6.1 まで (CVE-2018-0551) |
| サイボウズ ガルーン 3.5.0 から 4.2.6 まで (CVE-2018-0530) |
| サイボウズ ガルーン 3.5.0 から 4.6.1 まで (CVE-2018-0550) |
| サイボウズ ガルーン 4.0.0 から 4.6.0 まで (CVE-2018-0548) |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2018年04月09日] 掲載 |
2018年4月4日16:05 |
| 2 | [2018年04月09日] 影響を受けるシステム:内容の更新 |
2018年4月9日19:18 |
| 3 | [2018年05月31日] 対策:内容の更新 |
2018年5月31日15:32 |
| 4 | [2018年06月14日] 参考情報:National Vulnerability Database (NVD) (CVE-2018-0530) を追加 参考情報:National Vulnerability Database (NVD) (CVE-2018-0531) を追加 参考情報:National Vulnerability Database (NVD) (CVE-2018-0532) を追加 参考情報:National Vulnerability Database (NVD) (CVE-2018-0533) を追加 参考情報:National Vulnerability Database (NVD) (CVE-2018-0548) を追加 参考情報:National Vulnerability Database (NVD) (CVE-2018-0549) を追加 参考情報:National Vulnerability Database (NVD) (CVE-2018-0550) を追加 参考情報:National Vulnerability Database (NVD) (CVE-2018-0551) を追加 |
2018年6月14日12:32 |
| 概要 | SQL injection vulnerability in the Cybozu Garoon 3.5.0 to 4.2.6 allows remote authenticated attackers to execute arbitrary SQL commands via unspecified vectors. |
|---|---|
| 公表日 | 2018年4月16日23:29 |
| 登録日 | 2021年3月1日18:37 |
| 最終更新日 | 2024年11月21日12:38 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:cybozu:garoon:*:*:*:*:*:*:*:* | 3.5.0 | 4.2.6 | |||
| 概要 | Cybozu Garoon 3.0.0 to 4.2.6 allows remote authenticated attackers to bypass access restriction to view or alter an access privilege of a folder and/or notification settings via unspecified vectors. |
|---|---|
| 公表日 | 2018年4月16日23:29 |
| 登録日 | 2021年3月1日18:37 |
| 最終更新日 | 2024年11月21日12:38 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:cybozu:garoon:*:*:*:*:*:*:*:* | 3.0.0 | 4.2.6 | |||
| 概要 | Cybozu Garoon 3.0.0 to 4.2.6 allows remote authenticated attackers to bypass access restriction to alter setting data of the Standard database via unspecified vectors. |
|---|---|
| 公表日 | 2018年4月16日23:29 |
| 登録日 | 2021年3月1日18:37 |
| 最終更新日 | 2024年11月21日12:38 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:cybozu:garoon:*:*:*:*:*:*:*:* | 3.0.0 | 4.2.6 | |||
| 概要 | Cybozu Garoon 3.0.0 to 4.2.6 allows remote authenticated attackers to bypass access restriction to alter setting data of session authentication via unspecified vectors. |
|---|---|
| 公表日 | 2018年4月16日23:29 |
| 登録日 | 2021年3月1日18:37 |
| 最終更新日 | 2024年11月21日12:38 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:cybozu:garoon:*:*:*:*:*:*:*:* | 3.0.0 | 4.2.6 | |||
| 概要 | Cybozu Garoon 4.0.0 to 4.6.0 allows remote authenticated attackers to bypass access restriction to view the closed title of "Space" via unspecified vectors. |
|---|---|
| 公表日 | 2018年4月16日23:29 |
| 登録日 | 2021年3月1日18:37 |
| 最終更新日 | 2024年11月21日12:38 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:cybozu:garoon:*:*:*:*:*:*:*:* | 4.0.0 | 4.6.0 | |||
| 概要 | Cross-site scripting vulnerability in Cybozu Garoon 3.0.0 to 4.6.0 allows remote authenticated attackers to inject arbitrary web script or HTML via unspecified vectors. |
|---|---|
| 公表日 | 2018年4月16日23:29 |
| 登録日 | 2021年3月1日18:37 |
| 最終更新日 | 2024年11月21日12:38 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:cybozu:garoon:*:*:*:*:*:*:*:* | 3.0.0 | 4.6.0 | |||
| 概要 | Cybozu Garoon 3.5.0 to 4.6.1 allows remote authenticated attackers to bypass access restriction to view the closed title of "Cabinet" via unspecified vectors. |
|---|---|
| 公表日 | 2018年4月16日23:29 |
| 登録日 | 2021年3月1日18:37 |
| 最終更新日 | 2024年11月21日12:38 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:cybozu:garoon:*:*:*:*:*:*:*:* | 3.5.0 | 4.6.1 | |||
| 概要 | Cross-site scripting vulnerability in Cybozu Garoon 3.0.0 to 4.6.1 allows remote authenticated attackers to inject arbitrary web script or HTML via unspecified vectors. |
|---|---|
| 公表日 | 2018年4月16日23:29 |
| 登録日 | 2021年3月1日18:37 |
| 最終更新日 | 2024年11月21日12:38 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:cybozu:garoon:*:*:*:*:*:*:*:* | 3.0.0 | 4.6.1 | |||