NVD Vulnerability Detail

CVE-2024-45504

Summary	Cross-site request forgery (CSRF) vulnerability in multiple Alps System Integration products and the OEM products allow a remote unauthenticated attacker to hijack the authentication of the user and to perform unintended operations if the user views a malicious page while logged in.
Publication Date	Sept. 10, 2024, 2:15 p.m.
Registration Date	Sept. 10, 2024, 8 p.m.
Last Update	Nov. 5, 2024, 6:35 a.m.

Related information, measures and tools

No	URL	refsource	タグ
1	https://alsifaq.dga.jp/faq_detail.html?id=6494
2	https://success.trendmicro.com/ja-JP/solution/KA-0017618
3	https://www.motex.co.jp/news/notice/2024/release240909/
4	https://jvn.jp/en/jp/JVN05579230/

Common Vulnerabilities List

JVN Vulnerability Information

複数のアルプスシステムインテグレーション製品およびそのOEM製品におけるクロスサイトリクエストフォージェリの脆弱性

Title	複数のアルプスシステムインテグレーション製品およびそのOEM製品におけるクロスサイトリクエストフォージェリの脆弱性
Summary	複数のアルプスシステムインテグレーション製品およびそのOEM製品には、クロスサイトリクエストフォージェリ（CWE-352）の脆弱性が存在します。この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。報告者：コベルコシステム株式会社米山　義明氏
Possible impacts	当該製品にログインした状態のユーザが、細工されたページにアクセスした場合、意図しない操作をさせられる可能性があります。
Solution	[アップデートまたはワークアラウンドを実施する] 開発者が提供する情報をもとに、最新版へのアップデートまたはワークアラウンドを実施してください。なお、次の製品は管理サーバメンテナンスで修正済みのため、ユーザによる対策は不要です。アルプスシステムインテグレーション株式会社<ul><li>InterSafe CATS（修正日：2024年7月4日）</li><li>InterSafe GatewayConnection（修正日：2024年7月20日）</li><li>InterSafe MobileSecurity（修正日：2024年8月31日）</li></ul> 株式会社ミロク情報サービス<ul><li>MJS Webフィルタリング（修正日：2024年7月4日）</li></ul> 株式会社ハンモック<ul><li>AssetView F（修正日：2024年7月4日）</li></ul> エムオーテックス株式会社<ul><li>LANSCOPE エンドポイントマネージャー Webフィルタリング（修正日：2024年7月4日）</li></ul> 株式会社 AXSEED<ul><li>SPPM BizBrowser（修正日：2024年6月18日）</li><li>SPPM Secure Filtering（修正日：2024年7月20日）</li></ul> クオリティソフト株式会社<ul><li>URL Filtering（修正日：2024年7月4日）</li></ul> 株式会社ジェーエムエーシステムズ<ul><li>KAITOセキュアブラウザ（修正日：2024年7月4日）</li></ul> 詳細は、開発者が提供する情報を確認してください。
Publication Date	Sept. 9, 2024, midnight
Registration Date	Sept. 9, 2024, 3:36 p.m.
Last Update	Sept. 10, 2024, 10:40 a.m.

Affected System

トレンドマイクロ

InterScan WebManager

株式会社ハンモック

AssetView F

クオリティソフト株式会社

URL Filtering

エムオーテックス株式会社

LANSCOPE エンドポイントマネージャー Webフィルタリング

アルプスシステムインテグレーション株式会社

InterSafe CATS

InterSafe GatewayConnection

InterSafe LogDirector

InterSafe LogNavigator

InterSafe MobileSecurity

InterSafe WebFilter

株式会社ミロク情報サービス

MJS Webフィルタリング

株式会社 AXSEED

SPPM BizBrowser

SPPM Secure Filtering

株式会社ジェーエムエーシステムズ

KAITOセキュアブラウザ

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2024-45504	https://www.cve.org/CVERecord?id=CVE-2024-45504

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-352	https://jvndb.jvn.jp/ja/cwe/CWE-352.html

ベンダー情報

No	Name	URL
アルプスシステムインテグレーション株式会社
1	【重要】複数のInterSafeシリーズ製品におけるクロスサイトリクエストフォージェリの脆弱性について	https://alsifaq.dga.jp/faq_detail.html?id=6494
エムオーテックス株式会社
2	【Webフィルタリング保有のお客様へ】クロスサイトリクエストフォージェリの脆弱性について	https://www.motex.co.jp/news/notice/2024/release240909/
トレンドマイクロ
3	アラート/アドバイザリ：クロスサイトリクエストフォージェリの脆弱性について：InterScan WebManager	https://success.trendmicro.com/ja-JP/solution/KA-0017618

その他

No	Name	URL
JVN
1	JVN#05579230	https://jvn.jp/jp/JVN05579230/index.html

Change Log

No	Changed Details	Date of change
1	[2024年09月09日] 掲載	Sept. 2, 2024, 3:40 p.m.
2	[2024年09月10日] ベンダ情報：内容を更新	Sept. 10, 2024, 10:34 a.m.