製品・ソフトウェアに関する情報

JVN脆弱性詳細

複数のスカイアークシステム製品におけるアクセス制限不備の脆弱性

Title	複数のスカイアークシステム製品におけるアクセス制限不備の脆弱性
Summary	株式会社スカイアークシステムが提供する複数の製品には、アクセス制限不備の脆弱性が存在します。株式会社スカイアークシステムが提供する MTCMS や複数の Movable Type 用のプラグインには、アクセス制限不備の脆弱性が存在します。
Possible impacts	管理者権限を持たないユーザによって、設定を変更されたり、ファイルを改ざんされたりする可能性があります。
Solution	[アップデートする] 開発者が提供する情報をもとに、最新版へアップデートしてください。
Publication Date	Oct. 31, 2011, midnight
Registration Date	Oct. 31, 2011, 12:03 p.m.
Last Update	Nov. 8, 2011, 5:29 p.m.

Affected System

株式会社スカイアークシステム

AuthorEffective version 1.03 およびそれ以前

AutoTagging version 0.08 およびそれ以前

DuplicateEntry version 1.2 およびそれ以前

EntryImExporter version 1.41 およびそれ以前

MailPack version 1.741 およびそれ以前

MTCMS version 5.251 およびそれ以前

MTCMS Enterprise version 5.251 およびそれ以前

MTCMS Smart version 5.251 およびそれ以前

MultiFileUploader version 0.44 およびそれ以前

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2011-3993	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3993
National Vulnerability Database (NVD)
2	CVE-2011-3993	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3993

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-264	https://jvndb.jvn.jp/ja/cwe/CWE-264.html

ベンダー情報

No	Name	URL
株式会社スカイアークシステム
1	MultiFileUploader等、プラグインのセキュリティアップデートの提供を開始しました	http://www.skyarc.co.jp/engineerblog/entry/post_30.html
2	[重要]MTCMS 5.252のリリースおよびセキュリティアップデートの提供を開始	http://www.mtcms.jp/news/product/201110131921.html

その他

No	Name	URL
JVN
1	JVN#41032068	http://jvn.jp/jp/JVN41032068/index.html

Change Log

No	Changed Details	Date of change
0	[2011年10月31日] 掲載 [2011年11月08日] 　影響を受けるシステム：製品を追加ベンダ情報：掲載内容を変更	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2011-3993

Summary	SKYARC MTCMS before 5.252, and the MultiFileUploader 0.44 and earlier, DuplicateEntry 1.2 and earlier, MailPack 1.741 and earlier, and AutoTagging 0.08 and earlier plugins for Movable Type, uses weak permissions, which allows remote authenticated users to modify files and settings via unspecified vectors.
Publication Date	Nov. 4, 2011, 2:55 a.m.
Registration Date	Jan. 28, 2021, 4:39 p.m.
Last Update	Nov. 21, 2024, 10:31 a.m.

Affected software configurations

Configuration1	or higher	or less	more than	less than
cpe:2.3:a:skyarc:mtcms:5.251::smart:::::
cpe:2.3:a:skyarc:mtcms:5.251::enterprise:::::
cpe:2.3:a:skyarc:mtcms:5.23:::::::*
cpe:2.3:a:skyarc:mtcms::::::::		5.251
cpe:2.3:a:skyarc:mtcms:5.24:::::::*
cpe:2.3:a:skyarc:mtcms:5.22:::::::*
cpe:2.3:a:skyarc:mtcms:5.2:::::::*
cpe:2.3:a:skyarc:mtcms:5.25::enterprise:::::
cpe:2.3:a:skyarc:multifileuploader::::::::		0.44
cpe:2.3:a:skyarc:autotagging::::::::		0.08
cpe:2.3:a:skyarc:mtcms:5.24::smart:::::
cpe:2.3:a:skyarc:mtcms:5.25::smart:::::
cpe:2.3:a:skyarc:mtcms:5.21:::::::*
cpe:2.3:a:skyarc:mtcms:5.24::enterprise:::::
cpe:2.3:a:skyarc:mailpack::::::::		1.741
cpe:2.3:a:skyarc:duplicateentry::::::::		1.2
cpe:2.3:a:skyarc:mtcms:5.25:::::::*

Related information, measures and tools

No	URL	refsource	タグ
1	http://jvn.jp/en/jp/JVN41032068/index.html
2	http://jvndb.jvn.jp/jvndb/JVNDB-2011-000093
3	http://www.mtcms.jp/news/product/201110131921.html
4	http://jvn.jp/en/jp/JVN41032068/index.html
5	http://www.mtcms.jp/news/product/201110131921.html
6	http://jvndb.jvn.jp/jvndb/JVNDB-2011-000093

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-264	認可・権限・アクセス制御	https://cwe.mitre.org/data/definitions/264.html

Configuration1	or higher	or less	more than	less than
cpe:2.3:a:skyarc:mtcms:5.251::smart:::::
cpe:2.3:a:skyarc:mtcms:5.251::enterprise:::::
cpe:2.3:a:skyarc:mtcms:5.23:::::::*
cpe:2.3:a:skyarc:mtcms::::::::		5.251
cpe:2.3:a:skyarc:mtcms:5.24:::::::*
cpe:2.3:a:skyarc:mtcms:5.22:::::::*
cpe:2.3:a:skyarc:mtcms:5.2:::::::*
cpe:2.3:a:skyarc:mtcms:5.25::enterprise:::::
cpe:2.3:a:skyarc:multifileuploader::::::::		0.44
cpe:2.3:a:skyarc:autotagging::::::::		0.08
cpe:2.3:a:skyarc:mtcms:5.24::smart:::::
cpe:2.3:a:skyarc:mtcms:5.25::smart:::::
cpe:2.3:a:skyarc:mtcms:5.21:::::::*
cpe:2.3:a:skyarc:mtcms:5.24::enterprise:::::
cpe:2.3:a:skyarc:mailpack::::::::		1.741
cpe:2.3:a:skyarc:duplicateentry::::::::		1.2
cpe:2.3:a:skyarc:mtcms:5.25:::::::*