NVD脆弱性詳細

CVE-2019-6004

概要	Open redirect vulnerability in ApeosWare Management Suite Ver.1.4.0.18 and earlier, and ApeosWare Management Suite 2 Ver.2.1.2.4 and earlier allow remote attackers to redirect users to arbitrary web sites and conduct phishing attacks via unspecified vectors.
公表日	2019年9月13日2:15
登録日	2021年1月26日11:43
最終更新日	2024年11月21日13:45

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:fujixerox:apeosware_management_suite::::::::		1.4.0.18
cpe:2.3:a:fujixerox:apeosware_management_suite_2::::::::		2.1.2.4

関連情報、対策とツール

No	URL	タグ
1	http://jvn.jp/en/jp/JVN07679150/index.html	Third Party Advisory
2	http://jvn.jp/en/jp/JVN07679150/index.html	Third Party Advisory
3	http://onlinesupport.fujixerox.com/processDriverForm.do?ctry_code=SG&lang_code=en&d_lang=en&corp_pid=AWMS2&rts=null&model=ApeosWare+Management+Suite+2&type_id=7&oslist=Windows+10+64bit&lang_list=en	Vendor Advisory
4	http://onlinesupport.fujixerox.com/processDriverForm.do?ctry_code=SG&lang_code=en&d_lang=en&corp_pid=AWMS2&rts=null&model=ApeosWare+Management+Suite+2&type_id=7&oslist=Windows+10+64bit&lang_list=en	Vendor Advisory

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-601	オープンリダイレクト	https://cwe.mitre.org/data/definitions/601.html

JVN脆弱性情報

ApeosWare Management Suite および ApeosWare Management Suite 2 におけるオープンリダイレクトの脆弱性

タイトル	ApeosWare Management Suite および ApeosWare Management Suite 2 におけるオープンリダイレクトの脆弱性
概要	富士ゼロックス株式会社が提供する ApeosWare Management Suite および ApeosWare Management Suite 2 は、複合機やプリンターなどの機器を管理し、認証、出力、使用量集計、文書配信を行うソフトウェア製品です。これらのソフトウェア製品には、オープンリダイレクト (CWE-601) の脆弱性が存在します。この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。報告者: 東京電機大学大学院工学研究科情報通信工学専攻暗号方式・暗号プロトコル研究室小林晴貴氏、東京電機大学工学部情報通信工学科暗号方式・暗号プロトコル研究室中村大氏
想定される影響	細工された URL を通じた当該製品へのログインや、当該製品にログインしている状態での細工された URL へのアクセスによって、任意のウェブサイトにリダイレクトされる可能性があります。
対策	[パッチを適用する] 開発者が提供する情報をもとに、パッチを適用してください。
公表日	2019年8月15日0:00
登録日	2019年8月15日12:04
最終更新日	2021年4月12日13:30

影響を受けるシステム

富士ゼロックス株式会社

ApeosWare Management Suite Ver.1.4.0.18 およびそれ以前

ApeosWare Management Suite 2 Ver.2.1.2.4 およびそれ以前

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2019-6004	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-6004
National Vulnerability Database (NVD)
2	CVE-2019-6004	https://nvd.nist.gov/vuln/detail/CVE-2019-6004

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-20	https://jvndb.jvn.jp/ja/cwe/CWE-20.html

ベンダー情報

No	名前	URL
Fuji Xerox
1	ApeosWare Management Suiteのオープンリダイレクト脆弱性について	https://www.fujifilm.com/fb/support/software/aw_manage_suite_1/contents/awms_notice02

その他

No	名前	URL
JVN
1	JVN#07679150	https://jvn.jp/jp/JVN07679150/index.html

変更履歴

No	変更内容	変更日
1	[2019年08月15日] 掲載	2019年8月9日9:56
2	[2019年10月04日] 参考情報：National Vulnerability Database (NVD) (CVE-2019-6004) を追加	2019年10月4日17:40
3	[2021年04月12日] ベンダ情報：ベンダ情報のURLを更新	2021年4月12日12:09