製品・ソフトウェアに関する情報

JVN脆弱性詳細

サイボウズ Office における情報漏えいの脆弱性

Title	サイボウズ Office における情報漏えいの脆弱性
Summary	サイボウズ株式会社が提供するサイボウズ Office には、情報漏えいの脆弱性が存在します。なお、本脆弱性は JVN#28042424 とは異なる問題です。
Possible impacts	当該製品にログインした状態のユーザが、細工されたページにアクセスした場合、当該製品のクロスサイトリクエストフォージェリ (CSRF) 対策用のトークンが漏えいする可能性があります。結果として、CSRF 対策用のトークンを取得した遠隔の第三者によって、更なる攻撃を受ける可能性があります。
Solution	[アップデートする] 開発者が提供する情報をもとに、最新版へアップデートしてください。
Publication Date	Feb. 15, 2016, midnight
Registration Date	Feb. 15, 2016, 2:06 p.m.
Last Update	Feb. 23, 2016, 4:27 p.m.

Affected System

サイボウズ

サイボウズ Office 9.0.0 から 10.3 まで

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2015-8487	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8487
2	CVE-2015-8487	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8487
National Vulnerability Database (NVD)
3	CVE-2015-8487	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8487
4	CVE-2015-8487	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8487

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-200	https://jvndb.jvn.jp/ja/cwe/CWE-200.html
2	CWE-200	https://jvndb.jvn.jp/ja/cwe/CWE-200.html

ベンダー情報

No	Name	URL
サイボウズからのお知らせ
1	製品内の特定の機能を利用して、CSRF対策用のトークンを漏えいさせることができる【CyVDB-1008】	https://cs.cybozu.co.jp/2015/006071.html
2	製品内の特定の機能を利用して、CSRF対策用のトークンを漏えいさせることができる【CyVDB-1008】	https://cs.cybozu.co.jp/2015/006071.html

その他

Change Log

No	Changed Details	Date of change
0	[2016年02月15日] 掲載 [2016年02月23日] 参考情報：National Vulnerability Database (NVD) (CVE-2015-8487) を追加	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2015-8487

Summary	Cybozu Office 9.0.0 through 10.3 allows remote attackers to discover CSRF tokens via unspecified vectors, a different vulnerability than CVE-2015-8488.
Publication Date	Feb. 17, 2016, 11:59 a.m.
Registration Date	Jan. 26, 2021, 2:58 p.m.
Last Update	Nov. 21, 2024, 11:38 a.m.

Affected software configurations

Related information, measures and tools

No	URL	タグ
1	http://jvn.jp/en/jp/JVN47296923/index.html	Vendor Advisory
2	http://jvn.jp/en/jp/JVN47296923/index.html	Vendor Advisory
3	http://jvndb.jvn.jp/jvndb/JVNDB-2016-000022	Vendor Advisory
4	http://jvndb.jvn.jp/jvndb/JVNDB-2016-000022	Vendor Advisory
5	https://cs.cybozu.co.jp/2015/006071.html	Vendor Advisory
6	https://cs.cybozu.co.jp/2015/006071.html	Vendor Advisory

Common Vulnerabilities List