製品・ソフトウェアに関する情報

JVN脆弱性詳細

vtiger CRM における添付ファイルを削除される脆弱性

Title	vtiger CRM における添付ファイルを削除される脆弱性
Summary	vtiger CRM には、以下の脆弱性が存在します。 (1) 添付ファイルを削除される (2) レポートを削除される (3) フィルタを削除される (4) ビューを削除される (5) チケットを削除される (6) 添付を挿入される (7) レポートを挿入される (8) フィルタを挿入される (9) ビューを挿入される (10) チケットを挿入される (11) レポートを編集される (12) フィルタを編集される (13) ビューを編集される (14) チケットを編集される
Possible impacts	特定の View 権限を持つリモート認証されたユーザにより、以下の影響を受ける可能性があります。 (1) 添付ファイルを削除される (2) レポートを削除される (3) フィルタを削除される (4) ビューを削除される (5) チケットを削除される (6) 添付を挿入される (7) レポートを挿入される (8) フィルタを挿入される (9) ビューを挿入される (10) チケットを挿入される (11) レポートを編集される (12) フィルタを編集される (13) ビューを編集される (14) チケットを編集される
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	March 6, 2009, midnight
Registration Date	Dec. 20, 2012, 7:28 p.m.
Last Update	Dec. 20, 2012, 7:28 p.m.

CVSS2.0 : 危険
Score	9
Vector	AV:N/AC:L/Au:S/C:C/I:C/A:C

Affected System

Vtiger

Vtiger CRM 5.1.0 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2009-3258	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3258
National Vulnerability Database (NVD)
2	CVE-2009-3258	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-3258

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-264	https://jvndb.jvn.jp/ja/cwe/CWE-264.html

ベンダー情報

No	Name	URL
Vtiger
1	5249	http://trac.vtiger.com/cgi-bin/trac.cgi/ticket/5249

Change Log

No	Changed Details	Date of change
0	[2012年12月20日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2009-3258

Summary	vtiger CRM before 5.1.0 allows remote authenticated users, with certain View privileges, to delete (1) attachments, (2) reports, (3) filters, (4) views, and (5) tickets; insert (6) attachments, (7) reports, (8) filters, (9) views, and (10) tickets; and edit (11) reports, (12) filters, (13) views, and (14) tickets via unspecified vectors.
Publication Date	Sept. 19, 2009, 6:30 a.m.
Registration Date	Jan. 29, 2021, 1:23 p.m.
Last Update	Oct. 31, 2018, 1:25 a.m.

Affected software configurations

Configuration1	or higher	or less	more than	less than
cpe:2.3:a:vtiger:vtiger_crm:1.0:::::::*
cpe:2.3:a:vtiger:vtiger_crm:2.0:::::::*
cpe:2.3:a:vtiger:vtiger_crm:2.0.1:::::::*
cpe:2.3:a:vtiger:vtiger_crm:2.1:::::::*
cpe:2.3:a:vtiger:vtiger_crm:3:::::::*
cpe:2.3:a:vtiger:vtiger_crm:3.0:::::::*
cpe:2.3:a:vtiger:vtiger_crm:3.0:beta::::::
cpe:2.3:a:vtiger:vtiger_crm:3.2:::::::*
cpe:2.3:a:vtiger:vtiger_crm:4:::::::*
cpe:2.3:a:vtiger:vtiger_crm:4:beta::::::
cpe:2.3:a:vtiger:vtiger_crm:4:beta::it::::*
cpe:2.3:a:vtiger:vtiger_crm:4:rc1::::::
cpe:2.3:a:vtiger:vtiger_crm:4.0:::::::*
cpe:2.3:a:vtiger:vtiger_crm:4.0.1:::::::*
cpe:2.3:a:vtiger:vtiger_crm:4.2:::::::*
cpe:2.3:a:vtiger:vtiger_crm:4.2::::validation:::
cpe:2.3:a:vtiger:vtiger_crm:4.2.4:::::::*
cpe:2.3:a:vtiger:vtiger_crm:5.0.0:::::::*
cpe:2.3:a:vtiger:vtiger_crm:5.0.2:::::::*
cpe:2.3:a:vtiger:vtiger_crm:5.0.3:::::::*
cpe:2.3:a:vtiger:vtiger_crm:5.0.4:::::::*
cpe:2.3:a:vtiger:vtiger_crm:5.1.0:::::::*
cpe:2.3:a:vtiger:vtiger_crm:5.1.0:rc::::::

Related information, measures and tools

No	URL	refsource	タグ
1	http://forums.vtiger.com/viewtopic.php?t=15094	CONFIRM	Vendor Advisory
2	http://forums.vtiger.com/viewtopic.php?t=16756	CONFIRM	Vendor Advisory
3	http://secunia.com/advisories/36309	SECUNIA	Third Party Advisory
4	http://trac.vtiger.com/cgi-bin/trac.cgi/ticket/5249	CONFIRM	Vendor Advisory

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-264	認可・権限・アクセス制御	https://cwe.mitre.org/data/definitions/264.html

Configuration1	or higher	or less	more than	less than
cpe:2.3:a:vtiger:vtiger_crm:1.0:::::::*
cpe:2.3:a:vtiger:vtiger_crm:2.0:::::::*
cpe:2.3:a:vtiger:vtiger_crm:2.0.1:::::::*
cpe:2.3:a:vtiger:vtiger_crm:2.1:::::::*
cpe:2.3:a:vtiger:vtiger_crm:3:::::::*
cpe:2.3:a:vtiger:vtiger_crm:3.0:::::::*
cpe:2.3:a:vtiger:vtiger_crm:3.0:beta::::::
cpe:2.3:a:vtiger:vtiger_crm:3.2:::::::*
cpe:2.3:a:vtiger:vtiger_crm:4:::::::*
cpe:2.3:a:vtiger:vtiger_crm:4:beta::::::
cpe:2.3:a:vtiger:vtiger_crm:4:beta::it::::*
cpe:2.3:a:vtiger:vtiger_crm:4:rc1::::::
cpe:2.3:a:vtiger:vtiger_crm:4.0:::::::*
cpe:2.3:a:vtiger:vtiger_crm:4.0.1:::::::*
cpe:2.3:a:vtiger:vtiger_crm:4.2:::::::*
cpe:2.3:a:vtiger:vtiger_crm:4.2::::validation:::
cpe:2.3:a:vtiger:vtiger_crm:4.2.4:::::::*
cpe:2.3:a:vtiger:vtiger_crm:5.0.0:::::::*
cpe:2.3:a:vtiger:vtiger_crm:5.0.2:::::::*
cpe:2.3:a:vtiger:vtiger_crm:5.0.3:::::::*
cpe:2.3:a:vtiger:vtiger_crm:5.0.4:::::::*
cpe:2.3:a:vtiger:vtiger_crm:5.1.0:::::::*
cpe:2.3:a:vtiger:vtiger_crm:5.1.0:rc::::::