サイボウズ、サイボウズ Garoonに複数の脆弱性を確認
サイボウズ Garoonに複数の脆弱性が確認された。影響を受けるバージョンは脆弱性によって異なるが、サイボウズ Garoon 3.5.0 から 4.2.6にアドレス帳に関するSQLインジェクション、サイボウズ Garoon 3.0.0 から 4.2.6にログイン認証の設定に関する操作制限回避、フォルダの設定に関する閲覧および操作制限回避、セッション認証の設定に関する操作制限回避、ケータイのログイン認証の設定に関する操作制限回避、セッション認証の設定に関する操作制限回避、掲示板に関する閲覧制限回避、ケータイのログイン認証の設定に関する操作制限回避、サイボウズ Garoon 4.0.0 から 4.2.6に掲示板に関する閲覧制限回避、サイボウズ Garoon 3.0.0 から 4.6.0に書式編集に関するクロスサイトスクリプティング、サイボウズ Garoon 4.0.0 から 4.6.0にスペースに関する閲覧制限回避、サイボウズ Garoon 3.0.0 から 4.6.1に書式編集に関するクロスサイトスクリプティング、メールヘッダインジェクション、サイボウズ Garoon 3.5.0 から 4.6.1にファイル管理に関する閲覧制限回避、サイボウズ Garoon 4.0.0 から 4.6.1にメールに関する不適切な入力の脆弱性が存在する。これらの脆弱性が実行されるとSQLコマンドの実行による情報漏えい、ログイン認証の設定に関するデータ改ざん、フォルダの設定に関するデータの取得や改ざん、セッション認証の設定に関するデータ改ざん、ケータイのログイン認証の設定に関するデータ改ざん、セッション認証の設定に関するデータ改ざん、掲示板に関するデータ取得の被害、ケータイのログイン認証の設定に関するデータ改ざん、任意のスクリプト実行、閲覧制限の回避、不正な画面の表示などの恐れがある。解決策としてこれらの脆弱性を修正したサイボウズ Garoon4.6.0、4.6.1 、4.6.2が公開されており、アップデートによりこの脆弱性は解消される。
