製品・ソフトウェアに関する情報

JVN脆弱性詳細

baserCMS における複数の脆弱性

タイトル	baserCMS における複数の脆弱性
概要	baserCMSユーザー会が提供する baserCMS は、オープンソースのコンテンツ管理システムです。baserCMS には次の複数の脆弱性が存在します。・コマンドインジェクション (CWE-94) - CVE-2018-0569 ・クロスサイトスクリプティング (CWE-79) - CVE-2018-0570 ・アップロードファイル管理機能における危険なタイプのファイルの無制限アップロード (CWE-434) - CVE2018-0571 ・コンテンツ管理機能におけるアクセス制限不備 (CWE-264) - CVE-2018-0572 ・公開期限が過ぎたコンテンツに対するアクセス制限不備 (CWE-264) - CVE-2018-0573 ・テーマ管理機能におけるクロスサイトスクリプティング (CWE-79) - CVE-2018-0574 ・メールフォームのファイル添付機能におけるアクセス制限不備 (CWE-264) - CVE-2018-0575 これらの脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき次の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 CVE-2018-0569, CVE-2018-0570, CVE-2018-0571, CVE-2018-0572, CVE-2018-0573 報告者: 三井物産セキュアディレクション株式会社米山俊嗣氏、望月岳氏 CVE-2018-0574, CVE-2018-0575 報告者: 三井物産セキュアディレクション株式会社望月岳氏
想定される影響	想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。・遠隔の第三者によって、運営管理者の権限で任意のコードを実行される - CVE-2018-0569 ・当該製品にサイト運営者権限でログインできるユーザによって、任意の OS コマンドを実行される - CVE2018-0570 ・当該製品にサイト運営者権限でログインできるユーザによって、任意のファイルをアップロードされる - CVE-2018-0571 ・当該製品にサイト運営者権限でログインできるユーザによって、アクセスを制限されているコンテンツを閲覧されたり、改ざんされたりする - CVE-2018-0572 ・遠隔の第三者によって、サイト利用者がアップロードしたファイルを閲覧される - CVE-2018-0573 ・テーマ管理画面にアクセスしているユーザのウェブブラウザ上で、任意のスクリプトを実行される - CVE2018-0574 ・遠隔の第三者によって、サイト利用者がアップロードしたファイルを閲覧される - CVE-2018-0575
対策	CVE-2018-0570, CVE-2018-0571, CVE-2018-0573, CVE-2018-0574, CVE-2018-0575 への対策： [アップデートする] 開発者が提供する情報をもとに、最新版へアップデートしてください。 CVE-2018-0569 への対策： [最新版へアップデートし、ユーザ認証を設定する] 最新版へのアップデート後に、ユーザ認証の有効、無効を選択してください。ユーザ認証が有効な場合は、記事中へのスクリプトの保存について、システム管理者権限を要求します。開発者によると最新版へのアップデート後、システム管理グループ以外のユーザについてはユーザ認証がすべて無効となり、有効、無効をあらためて選択することが可能になるとのことです。なお、最新のインストーラで新規にインストールする際には、ユーザ認証はすべて有効になります。 CVE-2018-0572 への対策： [ワークアラウンドを実施する] コンテンツ管理機能でアクセス制限を行う際には、該当ページの URL を全て登録してください。詳細は開発者が提供する情報を参照ください。
公表日	2018年5月22日0:00
登録日	2018年5月22日12:11
最終更新日	2018年5月22日12:11

CVSS3.0 : 警告
スコア	6.3
ベクター	CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

CVSS2.0 : 警告
スコア	6.5
ベクター	AV:N/AC:L/Au:S/C:P/I:P/A:P

影響を受けるシステム

baserCMSユーザー会

baserCMS 3.0.15 およびそれ以前のバージョン

baserCMS 4.1.0.1 およびそれ以前のバージョン

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2018-0569	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0569
2	CVE-2018-0570	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0570
3	CVE-2018-0571	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0571
4	CVE-2018-0572	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0572
5	CVE-2018-0573	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0573
6	CVE-2018-0574	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0574
7	CVE-2018-0575	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0575
National Vulnerability Database (NVD)
8	CVE-2018-0569	https://nvd.nist.gov/vuln/detail/CVE-2018-0569
9	CVE-2018-0570	https://nvd.nist.gov/vuln/detail/CVE-2018-0570
10	CVE-2018-0571	https://nvd.nist.gov/vuln/detail/CVE-2018-0571
11	CVE-2018-0572	https://nvd.nist.gov/vuln/detail/CVE-2018-0572
12	CVE-2018-0573	https://nvd.nist.gov/vuln/detail/CVE-2018-0573
13	CVE-2018-0574	https://nvd.nist.gov/vuln/detail/CVE-2018-0574
14	CVE-2018-0575	https://nvd.nist.gov/vuln/detail/CVE-2018-0575

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-264	https://jvndb.jvn.jp/ja/cwe/CWE-264.html
2	CWE-79	https://jvndb.jvn.jp/ja/cwe/CWE-79.html
3	CWE-94	https://jvndb.jvn.jp/ja/cwe/CWE-94.html
4	CWE-Other	https://www.ipa.go.jp/security/vuln/CWE.html#CWEOther

ベンダー情報

No	名前	URL
baserCMSユーザー会
1	コードインジェクションをはじめとする複数の脆弱性	https://basercms.net/security/JVN67881316

その他

No	名前	URL
JVN
1	JVN#67881316	https://jvn.jp/jp/JVN67881316/index.html

変更履歴

No	変更内容	変更日
1	[2018年05月22日] 掲載	2018年5月18日17:47
2	[2019年07月05日] 参考情報：National Vulnerability Database (NVD) (CVE-2018-0569) を追加参考情報：National Vulnerability Database (NVD) (CVE-2018-0570) を追加参考情報：National Vulnerability Database (NVD) (CVE-2018-0571) を追加参考情報：National Vulnerability Database (NVD) (CVE-2018-0572) を追加参考情報：National Vulnerability Database (NVD) (CVE-2018-0573) を追加参考情報：National Vulnerability Database (NVD) (CVE-2018-0574) を追加参考情報：National Vulnerability Database (NVD) (CVE-2018-0575) を追加	2019年7月5日9:46

NVD脆弱性情報

CVE-2018-0569

概要	baserCMS (baserCMS 4.1.0.1 and earlier versions, baserCMS 3.0.15 and earlier versions) allows remote authenticated attackers to execute arbitrary OS commands via unspecified vectors.
公表日	2018年6月26日23:29
登録日	2021年3月1日18:37
最終更新日	2024年11月21日12:38

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:basercms:basercms::::::::	3.0.0	3.0.15
cpe:2.3:a:basercms:basercms::::::::		4.1.0.1	4.0.0

関連情報、対策とツール

No	URL	タグ
1	http://jvn.jp/en/jp/JVN67881316/index.html	Third Party Advisory
2	http://jvn.jp/en/jp/JVN67881316/index.html	Third Party Advisory
3	https://basercms.net/security/JVN67881316	Vendor Advisory
4	https://basercms.net/security/JVN67881316	Vendor Advisory

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-78	OSコマンド・インジェクション	https://cwe.mitre.org/data/definitions/78.html

CVE-2018-0570

概要	Cross-site scripting vulnerability in baserCMS (baserCMS 4.1.0.1 and earlier versions, baserCMS 3.0.15 and earlier versions) allows remote authenticated attackers to inject arbitrary web script or HTML via unspecified vectors.
公表日	2018年6月26日23:29
登録日	2021年3月1日18:37
最終更新日	2024年11月21日12:38

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:basercms:basercms::::::::	3.0.0	3.0.15
cpe:2.3:a:basercms:basercms::::::::		4.1.0.1	4.0.0

関連情報、対策とツール

No	URL	タグ
1	http://jvn.jp/en/jp/JVN67881316/index.html	Third Party Advisory
2	http://jvn.jp/en/jp/JVN67881316/index.html	Third Party Advisory
3	https://basercms.net/security/JVN67881316	Vendor Advisory
4	https://basercms.net/security/JVN67881316	Vendor Advisory

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-79	クロスサイト・スクリプティング（XSS）	https://cwe.mitre.org/data/definitions/79.html

CVE-2018-0571

概要	baserCMS (baserCMS 4.1.0.1 and earlier versions, baserCMS 3.0.15 and earlier versions) allows remote attackers with a site operator privilege to upload arbitrary files.
公表日	2018年6月26日23:29
登録日	2021年3月1日18:37
最終更新日	2024年11月21日12:38

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:basercms:basercms::::::::	3.0.0	3.0.15
cpe:2.3:a:basercms:basercms::::::::		4.1.0.1	4.0.0

関連情報、対策とツール

No	URL	タグ
1	http://jvn.jp/en/jp/JVN67881316/index.html	Third Party Advisory
2	http://jvn.jp/en/jp/JVN67881316/index.html	Third Party Advisory
3	https://basercms.net/security/JVN67881316	Vendor Advisory
4	https://basercms.net/security/JVN67881316	Vendor Advisory

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-434	危険なタイプのファイルの無制限アップロード	https://cwe.mitre.org/data/definitions/434.html

CVE-2018-0572

概要	baserCMS (baserCMS 4.1.0.1 and earlier versions, baserCMS 3.0.15 and earlier versions) allows remote authenticated attackers to bypass access restriction to view or alter a restricted content via unspecified vectors.
公表日	2018年6月26日23:29
登録日	2021年3月1日18:37
最終更新日	2024年11月21日12:38

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:basercms:basercms::::::::	3.0.0	3.0.15
cpe:2.3:a:basercms:basercms::::::::		4.1.0.1	4.0.0

関連情報、対策とツール

No	URL	タグ
1	http://jvn.jp/en/jp/JVN67881316/index.html	Third Party Advisory
2	http://jvn.jp/en/jp/JVN67881316/index.html	Third Party Advisory
3	https://basercms.net/security/JVN67881316	Vendor Advisory
4	https://basercms.net/security/JVN67881316	Vendor Advisory

共通脆弱性一覧

CVE-2018-0573

概要	baserCMS (baserCMS 4.1.0.1 and earlier versions, baserCMS 3.0.15 and earlier versions) allows remote attackers to bypass access restriction for a content to view a file which is uploaded by a site user via unspecified vectors.
公表日	2018年6月26日23:29
登録日	2021年3月1日18:37
最終更新日	2024年11月21日12:38

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:basercms:basercms::::::::	3.0.0	3.0.15
cpe:2.3:a:basercms:basercms::::::::		4.1.0.1	4.0.0

関連情報、対策とツール

No	URL	タグ
1	http://jvn.jp/en/jp/JVN67881316/index.html	Third Party Advisory
2	http://jvn.jp/en/jp/JVN67881316/index.html	Third Party Advisory
3	https://basercms.net/security/JVN67881316	Vendor Advisory
4	https://basercms.net/security/JVN67881316	Vendor Advisory

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-269	不適切な権限管理	https://cwe.mitre.org/data/definitions/269.html

CVE-2018-0574

概要	Cross-site scripting vulnerability in baserCMS (baserCMS 4.1.0.1 and earlier versions, baserCMS 3.0.15 and earlier versions) allows remote attackers to inject arbitrary web script or HTML via unspecified vectors.
公表日	2018年6月26日23:29
登録日	2021年3月1日18:37
最終更新日	2024年11月21日12:38

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:basercms:basercms::::::::	3.0.0	3.0.15
cpe:2.3:a:basercms:basercms::::::::		4.1.0.1	4.0.0

関連情報、対策とツール

No	URL	タグ
1	http://jvn.jp/en/jp/JVN67881316/index.html	Third Party Advisory
2	http://jvn.jp/en/jp/JVN67881316/index.html	Third Party Advisory
3	https://basercms.net/security/JVN67881316	Vendor Advisory
4	https://basercms.net/security/JVN67881316	Vendor Advisory

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-79	クロスサイト・スクリプティング（XSS）	https://cwe.mitre.org/data/definitions/79.html

CVE-2018-0575

概要	baserCMS (baserCMS 4.1.0.1 and earlier versions, baserCMS 3.0.15 and earlier versions) allows remote attackers to bypass access restriction in mail form to view a file which is uploaded by a site user via unspecified vectors.
公表日	2018年6月26日23:29
登録日	2021年3月1日18:37
最終更新日	2024年11月21日12:38

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:basercms:basercms::::::::	3.0.0	3.0.15
cpe:2.3:a:basercms:basercms::::::::		4.1.0.1	4.0.0

関連情報、対策とツール

No	URL	タグ
1	http://jvn.jp/en/jp/JVN67881316/index.html	Third Party Advisory
2	http://jvn.jp/en/jp/JVN67881316/index.html	Third Party Advisory
3	https://basercms.net/security/JVN67881316	Vendor Advisory
4	https://basercms.net/security/JVN67881316	Vendor Advisory

共通脆弱性一覧