製品・ソフトウェアに関する情報
脆弱性検索
Office Server Document Converter における複数の XML 外部実体参照 (XXE) に関する脆弱性
タイトル Office Server Document Converter における複数の XML 外部実体参照 (XXE) に関する脆弱性
概要

アンテナハウス株式会社が提供する Office Server Document Converter には、次に挙げる複数の XML 外部実体参照 (XXE) に関する脆弱性が存在します。 ・XML 外部実体参照 (XXE) に関する脆弱性 (CWE-611) - CVE-2021-20838 PDF 変換サーバのリソース枯渇が発生する。 ・XML 外部実体参照 (XXE) に関する脆弱性 (CWE-611) - CVE-2021-20839 他サーバに対する大量のアクセスが発生する。

想定される影響 想定される影響は各脆弱性により異なりますが、細工された XML ドキュメントを当該製品で処理すると、次のような影響を受ける可能性があります。 ・当該製品が動作しているサーバが、サービス運用妨害 (DoS) 攻撃を受ける - CVE-2021-20838 ・他サーバに対するサービス運用妨害 (DoS) 攻撃を実行される - CVE-2021-20839
対策

[アップデートする] 開発者が提供する情報をもとに、最新版へアップデートしてください。
公表日 2021年10月28日0:00
登録日 2021年10月28日12:07
最終更新日 2021年10月28日12:07
CVSS3.0 : 重要
スコア 7.2
ベクター CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:L/A:L
CVSS2.0 : 警告
スコア 6.4
ベクター AV:N/AC:L/Au:N/C:N/I:P/A:P
影響を受けるシステム
アンテナハウス株式会社
Office Server Document Converter (Server Based Converter) V5.2MR13 およびそれ以前
Office Server Document Converter (Server Based Converter) V6.0MR11 およびそれ以前
Office Server Document Converter (Server Based Converter) V6.1MR8 およびそれ以前
Office Server Document Converter (Server Based Converter) V7.0MR6 およびそれ以前
Office Server Document Converter (Server Based Converter) V7.1MR7 およびそれ以前
Office Server Document Converter (Server Based Converter) V7.2MR4 およびそれ以前
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
変更履歴
No 変更内容 変更日
1 [2021年10月28日]
  掲載		 2021年10月26日12:00
NVD脆弱性情報
CVE-2021-20838
概要

Office Server Document Converter V7.2MR4 and earlier and V7.1MR7 and earlier allows a remote unauthenticated attacker to conduct an XML External Entity (XXE) attack to cause a denial of service (DoS) condition by processing a specially crafted XML document.

公表日 2021年11月1日11:15
登録日 2021年11月1日16:00
最終更新日 2024年11月21日14:47
影響を受けるソフトウェアの構成
構成1 以上 以下 より上 未満
cpe:2.3:a:antennahouse:office_server_document_converter:6.1:mr2:*:*:pro:*:*:*
cpe:2.3:a:antennahouse:office_server_document_converter:7.1:mr2:*:*:*:*:*:*
cpe:2.3:a:antennahouse:office_server_document_converter:7.1:mr1:*:*:*:*:*:*
cpe:2.3:a:antennahouse:office_server_document_converter:7.1:mr3:*:*:*:*:*:*
cpe:2.3:a:antennahouse:office_server_document_converter:7.2:mr4:*:*:*:*:*:*
cpe:2.3:a:antennahouse:office_server_document_converter:7.2:mr3:*:*:*:*:*:*
cpe:2.3:a:antennahouse:office_server_document_converter:7.2:mr1:*:*:*:*:*:*
cpe:2.3:a:antennahouse:office_server_document_converter:7.2:*:*:*:*:*:*:*
cpe:2.3:a:antennahouse:office_server_document_converter:7.2:mr2:*:*:*:*:*:*
cpe:2.3:a:antennahouse:office_server_document_converter:6.0:mr1:*:*:*:*:*:*
cpe:2.3:a:antennahouse:office_server_document_converter:6.0:mr2:*:*:*:*:*:*
cpe:2.3:a:antennahouse:office_server_document_converter:6.1:mr3:*:*:*:*:*:*
cpe:2.3:a:antennahouse:office_server_document_converter:6.1:mr2:*:*:*:*:*:*
cpe:2.3:a:antennahouse:office_server_document_converter:6.1:mr4:*:*:*:*:*:*
cpe:2.3:a:antennahouse:office_server_document_converter:7.0:mr1:*:*:*:*:*:*
cpe:2.3:a:antennahouse:office_server_document_converter:7.0:*:*:*:*:*:*:*
cpe:2.3:a:antennahouse:office_server_document_converter:7.0:mr2:*:*:*:*:*:*
cpe:2.3:a:antennahouse:office_server_document_converter:7.0:mr3:*:*:*:*:*:*
cpe:2.3:a:antennahouse:office_server_document_converter:7.1:-:*:*:*:*:*:*
cpe:2.3:a:antennahouse:office_server_document_converter:6.0:-:*:*:*:*:*:*
cpe:2.3:a:antennahouse:office_server_document_converter:6.1:-:*:*:*:*:*:*
cpe:2.3:a:antennahouse:office_server_document_converter:5.2:-:*:*:*:*:*:*
cpe:2.3:a:antennahouse:office_server_document_converter:*:*:*:*:*:*:*:* 5.2
関連情報、対策とツール
共通脆弱性一覧
CVE-2021-20839
概要

Office Server Document Converter V7.2MR4 and earlier and V7.1MR7 and earlier allows a remote unauthenticated attacker to conduct an XML External Entity (XXE) attack to cause a denial of service (DoS) condition to the other servers by processing a specially crafted XML document.

公表日 2021年11月1日11:15
登録日 2021年11月1日16:00
最終更新日 2024年11月21日14:47
影響を受けるソフトウェアの構成
構成1 以上 以下 より上 未満
cpe:2.3:a:antennahouse:office_server_document_converter:6.1:mr2:*:*:pro:*:*:*
cpe:2.3:a:antennahouse:office_server_document_converter:7.1:mr2:*:*:*:*:*:*
cpe:2.3:a:antennahouse:office_server_document_converter:7.1:mr1:*:*:*:*:*:*
cpe:2.3:a:antennahouse:office_server_document_converter:7.1:mr3:*:*:*:*:*:*
cpe:2.3:a:antennahouse:office_server_document_converter:7.2:mr4:*:*:*:*:*:*
cpe:2.3:a:antennahouse:office_server_document_converter:7.2:mr3:*:*:*:*:*:*
cpe:2.3:a:antennahouse:office_server_document_converter:7.2:mr1:*:*:*:*:*:*
cpe:2.3:a:antennahouse:office_server_document_converter:7.2:*:*:*:*:*:*:*
cpe:2.3:a:antennahouse:office_server_document_converter:7.2:mr2:*:*:*:*:*:*
cpe:2.3:a:antennahouse:office_server_document_converter:6.0:mr1:*:*:*:*:*:*
cpe:2.3:a:antennahouse:office_server_document_converter:6.0:mr2:*:*:*:*:*:*
cpe:2.3:a:antennahouse:office_server_document_converter:6.1:mr3:*:*:*:*:*:*
cpe:2.3:a:antennahouse:office_server_document_converter:6.1:mr2:*:*:*:*:*:*
cpe:2.3:a:antennahouse:office_server_document_converter:6.1:mr4:*:*:*:*:*:*
cpe:2.3:a:antennahouse:office_server_document_converter:7.0:mr1:*:*:*:*:*:*
cpe:2.3:a:antennahouse:office_server_document_converter:7.0:*:*:*:*:*:*:*
cpe:2.3:a:antennahouse:office_server_document_converter:7.0:mr2:*:*:*:*:*:*
cpe:2.3:a:antennahouse:office_server_document_converter:7.0:mr3:*:*:*:*:*:*
cpe:2.3:a:antennahouse:office_server_document_converter:7.1:-:*:*:*:*:*:*
cpe:2.3:a:antennahouse:office_server_document_converter:6.0:-:*:*:*:*:*:*
cpe:2.3:a:antennahouse:office_server_document_converter:6.1:-:*:*:*:*:*:*
cpe:2.3:a:antennahouse:office_server_document_converter:5.2:-:*:*:*:*:*:*
cpe:2.3:a:antennahouse:office_server_document_converter:*:*:*:*:*:*:*:* 5.2
関連情報、対策とツール
共通脆弱性一覧