Open-Xchange OX App Suite における操作された文書へのアクセスを追跡される脆弱性
| Title |
Open-Xchange OX App Suite における操作された文書へのアクセスを追跡される脆弱性
|
| Summary |
Open-Xchange OX App Suite は、外部 Open XML ドキュメントタイプ定義 (.dtd リソース) の参照を .docx および .xslx ファイル内に配置するため、生成された文書の特定の部分を解析した際、操作された文書へのアクセスを追跡される脆弱性が存在します。
|
| Possible impacts |
攻撃者により、操作された文書へのアクセスを追跡される可能性があります。 |
| Solution |
ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| Publication Date |
June 22, 2016, midnight |
| Registration Date |
Dec. 28, 2016, 11:38 a.m. |
| Last Update |
Dec. 28, 2016, 11:38 a.m. |
|
CVSS3.0 : 警告
|
| Score |
4.3
|
| Vector |
CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N |
|
CVSS2.0 : 警告
|
| Score |
4
|
| Vector |
AV:N/AC:L/Au:S/C:P/I:N/A:N |
Affected System
| Open-Xchange |
|
OX App Suite 7.8.1-rev8 未満
|
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
| No |
Changed Details |
Date of change |
| 0 |
[2016年12月28日]
掲載 |
Feb. 17, 2018, 10:37 a.m. |
NVD Vulnerability Information
CVE-2016-4047
| Summary |
An issue was discovered in Open-Xchange OX App Suite before 7.8.1-rev8. References to external Open XML document type definitions (.dtd resources) can be placed within .docx and .xslx files. Those resources were requested when parsing certain parts of the generated document. As a result an attacker can track access to a manipulated document. Usage of a document may get tracked and information about internal infrastructure may get exposed.
|
| Publication Date |
Dec. 15, 2016, 3:59 p.m. |
| Registration Date |
Jan. 26, 2021, 2:11 p.m. |
| Last Update |
Nov. 21, 2024, 11:51 a.m. |
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:a:open-xchange:open-xchange_appsuite:*:rev7:*:*:*:*:*:* |
|
7.8.1 |
|
|
Related information, measures and tools
Common Vulnerabilities List