製品・ソフトウェアに関する情報
Vulnerability Search
サイボウズ ガルーンにおけるセッション管理不備の脆弱性
Title サイボウズ ガルーンにおけるセッション管理不備の脆弱性
Summary

サイボウズ株式会社が提供するサイボウズ ガルーンは、グループウェアです。サイボウズ ガルーンには、セッション管理不備の脆弱性が存在します。

Possible impacts 当該製品にログイン可能なユーザによって、任意のユーザになりすまされる可能性があります。結果として、情報の漏えいや改ざんなどの可能性があります。
Solution

サイボウズ ガルーン 3.7 をお使いの場合: [パッチを適用する] 開発者が提供する情報をもとに、対応するパッチを適用してください。 サイボウズ ガルーン 3.5 およびそれ以前、または、 サイボウズ ガルーン 2.5.4 およびそれ以前をお使いの場合: [アップデートし、パッチを適用する] 開発者が提供する情報をもとに、最新版にバージョンアップしてください。その後、対応するパッチを適用してください。
Publication Date Feb. 26, 2014, midnight
Registration Date Feb. 26, 2014, 2:14 p.m.
Last Update March 3, 2014, 6:53 p.m.
CVSS2.0 : 警告
Score 4.9
Vector AV:N/AC:M/Au:S/C:P/I:P/A:N
Affected System
サイボウズ
サイボウズ ガルーン 2.5.4 およびそれ以前
サイボウズ ガルーン 3.7 Service Pack 3 およびそれ以前
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
No Changed Details Date of change
0 [2014年02月26日]
  掲載
[2014年03月03日]
  参考情報:National Vulnerability Database (NVD) (CVE-2014-0817) を追加		 Feb. 17, 2018, 10:37 a.m.
NVD Vulnerability Information
CVE-2014-0817
Summary

Cybozu Garoon 2.x through 2.5.4 and 3.x through 3.7 SP3 does not properly manage sessions, which allows remote authenticated users to impersonate arbitrary users via unspecified vectors.

Publication Date Feb. 27, 2014, 10:55 a.m.
Registration Date Jan. 26, 2021, 3:05 p.m.
Last Update Nov. 21, 2024, 11:02 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:cybozu:garoon:2.1:sp1:*:*:*:*:*:*
cpe:2.3:a:cybozu:garoon:2.1:*:*:*:*:*:*:*
cpe:2.3:a:cybozu:garoon:2.1.0:*:*:*:*:*:*:*
cpe:2.3:a:cybozu:garoon:2.0.2:*:*:*:*:*:*:*
cpe:2.3:a:cybozu:garoon:2.0:sp2:*:*:*:*:*:*
cpe:2.3:a:cybozu:garoon:2.5:sp2:*:*:*:*:*:*
cpe:2.3:a:cybozu:garoon:2.0.4:*:*:*:*:*:*:*
cpe:2.3:a:cybozu:garoon:2.0.6:*:*:*:*:*:*:*
cpe:2.3:a:cybozu:garoon:2.5.3:*:*:*:*:*:*:*
cpe:2.3:a:cybozu:garoon:2.5:sp1:*:*:*:*:*:*
cpe:2.3:a:cybozu:garoon:2.1.3:*:*:*:*:*:*:*
cpe:2.3:a:cybozu:garoon:2.0:sp3:*:*:*:*:*:*
cpe:2.3:a:cybozu:garoon:2.0:sp4:*:*:*:*:*:*
cpe:2.3:a:cybozu:garoon:2.1:sp2:*:*:*:*:*:*
cpe:2.3:a:cybozu:garoon:2.5.2:*:*:*:*:*:*:*
cpe:2.3:a:cybozu:garoon:2.0.5:*:*:*:*:*:*:*
cpe:2.3:a:cybozu:garoon:2.0:sp5:*:*:*:*:*:*
cpe:2.3:a:cybozu:garoon:2.0.3:*:*:*:*:*:*:*
cpe:2.3:a:cybozu:garoon:2.5.4:*:*:*:*:*:*:*
cpe:2.3:a:cybozu:garoon:2.5.0:*:*:*:*:*:*:*
cpe:2.3:a:cybozu:garoon:2.5:*:*:*:*:*:*:*
cpe:2.3:a:cybozu:garoon:2.1:sp3:*:*:*:*:*:*
cpe:2.3:a:cybozu:garoon:2.1.1:*:*:*:*:*:*:*
cpe:2.3:a:cybozu:garoon:2.5:sp4:*:*:*:*:*:*
cpe:2.3:a:cybozu:garoon:2.0.1:*:*:*:*:*:*:*
cpe:2.3:a:cybozu:garoon:2.0:sp1:*:*:*:*:*:*
cpe:2.3:a:cybozu:garoon:2.5:sp3:*:*:*:*:*:*
cpe:2.3:a:cybozu:garoon:2.1.2:*:*:*:*:*:*:*
cpe:2.3:a:cybozu:garoon:2.0.0:*:*:*:*:*:*:*
cpe:2.3:a:cybozu:garoon:2.0:sp6:*:*:*:*:*:*
cpe:2.3:a:cybozu:garoon:2.5.1:*:*:*:*:*:*:*
Configuration2 or higher or less more than less than
cpe:2.3:a:cybozu:garoon:3.7:sp2:*:*:*:*:*:*
cpe:2.3:a:cybozu:garoon:3.5:sp2:*:*:*:*:*:*
cpe:2.3:a:cybozu:garoon:3.7:*:*:*:*:*:*:*
cpe:2.3:a:cybozu:garoon:3.5.3:*:*:*:*:*:*:*
cpe:2.3:a:cybozu:garoon:3.1:sp3:*:*:*:*:*:*
cpe:2.3:a:cybozu:garoon:3.5:sp4:*:*:*:*:*:*
cpe:2.3:a:cybozu:garoon:3.1:sp1:*:*:*:*:*:*
cpe:2.3:a:cybozu:garoon:3.5:sp3:*:*:*:*:*:*
cpe:2.3:a:cybozu:garoon:3.5:*:*:*:*:*:*:*
cpe:2.3:a:cybozu:garoon:3.1:*:*:*:*:*:*:*
cpe:2.3:a:cybozu:garoon:3.5:sp5:*:*:*:*:*:*
cpe:2.3:a:cybozu:garoon:3.0:sp3:*:*:*:*:*:*
cpe:2.3:a:cybozu:garoon:3.7:sp1:*:*:*:*:*:*
cpe:2.3:a:cybozu:garoon:3.0:sp2:*:*:*:*:*:*
cpe:2.3:a:cybozu:garoon:3.1:sp2:*:*:*:*:*:*
cpe:2.3:a:cybozu:garoon:3.7:sp3:*:*:*:*:*:*
cpe:2.3:a:cybozu:garoon:3.0:sp1:*:*:*:*:*:*
cpe:2.3:a:cybozu:garoon:3.5:sp1:*:*:*:*:*:*
cpe:2.3:a:cybozu:garoon:3.0:*:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List