製品・ソフトウェアに関する情報

Vulnerability Search

ベンダー検索

Product/Service Search

JVN Vulnerability Search Top

->

JVN脆弱性詳細

Accela BizSearch におけるユーザになりすまされる脆弱性

Title	Accela BizSearch におけるユーザになりすまされる脆弱性
Summary	Accela BizSearch ゲートウェイオプション TeamWARE用には、TeamWARE ゲートウェイ、およびシングルサインオンが有効な場合、特定の条件下で、TeamWARE Office のユーザになりすまされる脆弱性が存在します。
Possible impacts	第三者により、特定の条件下で、TeamWARE Office のユーザになりすまされる可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	Feb. 5, 2013, midnight
Registration Date	Feb. 13, 2013, 3:44 p.m.
Last Update	Feb. 13, 2013, 3:44 p.m.

CVSS2.0 : 警告
Score	6.8
Vector	AV:N/AC:M/Au:N/C:P/I:P/A:P

Affected System

アクセラテクノロジ

Accela BizSearch ゲートウェイオプション TeamWARE用 V3.0L10

Accela BizSearch ゲートウェイオプション TeamWARE用 V3.1L10

Accela BizSearch ゲートウェイオプション TeamWARE用 V3.2L10

Accela BizSearch ゲートウェイオプション TeamWARE用 V3.2L20

eAccela BizSearch ゲートウェイオプション TeamWARE用 V1.0

eAccela BizSearch ゲートウェイオプション TeamWARE用 V2.0

eAccela BizSearch ゲートウェイオプション TeamWARE用 V2.1

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-noinfo	https://www.ipa.go.jp/security/vuln/CWE.html#CWEnoinfo

ベンダー情報

No	Name	URL
アクセラテクノロジ
1	Accela BizSearch のオプション製品	http://www.accelatech.com/products/BS/option.html
富士通セキュリティ情報
2	Accela BizSearch ゲートウェイオプション TeamWARE用: 「なりすまし」の脆弱性	http://software.fujitsu.com/jp/security/products-fujitsu/solution/bizsearch201301.html

Change Log

No	Changed Details	Date of change
0	[2013年02月13日] 掲載	Feb. 17, 2018, 10:37 a.m.