JVN#03052683: サイボウズメールワイズにおける情報漏えいの脆弱性

サイボウズ株式会社が提供するサイボウズメールワイズには、情報漏えいの脆弱性が存在します。

サイボウズメールワイズ 5.0.0 から 5.3.2 まで

サイボウズ株式会社が提供するサイボウズメールワイズの CGI 環境変数の表示ページには、情報漏えいの脆弱性が存在します。

セッション情報を保持している Cookie には httponly 属性が付与されており、その値を JavaScript コードから取得することは通常できません。しかし、CGI 環境変数の表示ページでは環境変数に格納された Cookie の値が表示されるため、何らかの方法で CGI 環境変数の表示ページの内容を読み取られると、セッション情報が漏えいする可能性があります。

CGI 環境変数の表示ページから、ユーザのセッション情報を取得される可能性があります。

アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。

ベンダ	ステータス	ステータス最終更新日	ベンダの告知ページ
サイボウズ株式会社	該当製品あり	2016/08/16	サイボウズ株式会社の告知ページ

CVSS v3 CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

基本値: 6.5

攻撃元区分(AV)	物理 (P)	ローカル (L)	隣接 (A)	ネットワーク (N)
攻撃条件の複雑さ(AC)	高 (H)	低 (L)
必要な特権レベル(PR)	高 (H)	低 (L)	不要 (N)
ユーザ関与レベル(UI)	要 (R)	不要 (N)
スコープ(S)	変更なし (U)	変更あり (C)
機密性への影響(C)	なし (N)	低 (L)	高 (H)
完全性への影響(I)	なし (N)	低 (L)	高 (H)
可用性への影響(A)	なし (N)	低 (L)	高 (H)

CVSS v2 AV:N/AC:H/Au:N/C:P/I:N/A:N

基本値: 2.6

攻撃元区分(AV)	ローカル (L)	隣接 (A)	ネットワーク (N)
攻撃条件の複雑さ(AC)	高 (H)	中 (M)	低 (L)
攻撃前の認証要否(Au)	複数 (M)	単一 (S)	不要 (N)
機密性への影響(C)	なし (N)	部分的 (P)	全面的 (C)
完全性への影響(I)	なし (N)	部分的 (P)	全面的 (C)
可用性への影響(A)	なし (N)	部分的 (P)	全面的 (C)

この脆弱性情報は、次の方が開発者に報告し、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。
発見者: Masato Kinugawa 氏

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE	CVE-2016-4843
JVN iPedia	JVNDB-2016-000137

JVN#03052683 サイボウズ メールワイズにおける情報漏えいの脆弱性

JVN#03052683
サイボウズメールワイズにおける情報漏えいの脆弱性