製品・ソフトウェアに関する情報

JVN脆弱性詳細

サイボウズガルーンのメール機能におけるアクセス制限不備の脆弱性

Title	サイボウズガルーンのメール機能におけるアクセス制限不備の脆弱性
Summary	サイボウズ株式会社が提供するサイボウズガルーンは、グループウェアです。サイボウズガルーンには、メール機能におけるアクセス制限不備の脆弱性が存在します。この脆弱性は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。
Possible impacts	当該製品のユーザによって、メールフォルダの並び順を変更される可能性があります。
Solution	[アップデートする] 開発者が提供する情報をもとに、最新版へアップデートしてください。
Publication Date	Feb. 20, 2017, midnight
Registration Date	Feb. 20, 2017, 12:10 p.m.
Last Update	June 1, 2017, 3:03 p.m.

Affected System

サイボウズ

サイボウズガルーン 3.0.0 から 4.2.3 まで

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2017-2095	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2095
National Vulnerability Database (NVD)
2	CVE-2017-2095	https://nvd.nist.gov/vuln/detail/CVE-2017-2095

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-264	https://jvndb.jvn.jp/ja/cwe/CWE-264.html

ベンダー情報

No	Name	URL
不具合情報公開サイト
1	[CyVDB-1287]メールに関する操作制限回避の脆弱性	https://support.cybozu.com/ja-jp/article/9660

その他

No	Name	URL
JVN
1	JVN#73182875	https://jvn.jp/jp/JVN73182875/index.html

Change Log

No	Changed Details	Date of change
0	[2017年02月20日] 掲載 [2017年06月01日] 参考情報：National Vulnerability Database (NVD) (CVE-2017-2095) を追加	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2017-2095

Summary	Cybozu Garoon 3.0.0 to 4.2.3 allows remote authenticated attackers to bypass access restriction in the mail function leading to an alteration of the order of mail folders via unspecified vectors.
Publication Date	April 29, 2017, 1:59 a.m.
Registration Date	Jan. 26, 2021, 1:21 p.m.
Last Update	Nov. 21, 2024, 12:22 p.m.

Affected software configurations

Related information, measures and tools

No	URL	タグ
1	http://jvn.jp/en/jp/JVN73182875/index.html	Third Party Advisory VDB Entry
2	http://jvn.jp/en/jp/JVN73182875/index.html	Third Party Advisory VDB Entry
3	http://www.securityfocus.com/bid/96429	Third Party Advisory VDB Entry
4	http://www.securityfocus.com/bid/96429	Third Party Advisory VDB Entry
5	https://support.cybozu.com/ja-jp/article/9660	Vendor Advisory
6	https://support.cybozu.com/ja-jp/article/9660	Vendor Advisory

Common Vulnerabilities List