製品・ソフトウェアに関する情報

JVN脆弱性詳細

複数のサイボウズ製品におけるクロスサイトリクエストフォージェリの脆弱性

タイトル	複数のサイボウズ製品におけるクロスサイトリクエストフォージェリの脆弱性
概要	サイボウズ株式会社が提供する複数の製品には、クロスサイトリクエストフォージェリの脆弱性が存在します。
想定される影響	当該製品にログインした状態で細工された URL にアクセスした場合、管理画面にアクセスするためのパスワードや、ユーザ認証のためのパスワードを変更される可能性があります。
対策	[アップデートする] 開発者が提供する情報をもとに、最新版へアップデートしてください。
公表日	2013年4月15日0:00
登録日	2013年4月15日12:01
最終更新日	2013年6月25日18:35

影響を受けるシステム

サイボウズ

サイボウズ Office 8.1.5 およびそれ以前

サイボウズ Office 9.2.3 およびそれ以前

サイボウズ Office on cybozu.com

サイボウズデヂエ 8.0.6 およびそれ以前

サイボウズメールワイズ 4.0.5 およびそれ以前

サイボウズメールワイズ 5.0.3 およびそれ以前

サイボウズメールワイズ on cybozu.com

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2013-2305	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2305
National Vulnerability Database (NVD)
2	CVE-2013-2305	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2305

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-352	https://jvndb.jvn.jp/ja/cwe/CWE-352.html

ベンダー情報

No	名前	URL
サイボウズ
1	複数のサイボウズ製品にて、CSRF の脆弱性	http://cs.cybozu.co.jp/information/20130415up10.php

その他

No	名前	URL
JVN
1	JVN#06251813	http://jvn.jp/jp/JVN06251813/index.html

変更履歴

No	変更内容	変更日
0	[2013年04月15日] 掲載 [2013年06月20日] 影響を受けるシステム：内容を更新ベンダ情報：CVE-2013-3269 (Cybozu Officeにおけるクロスサイトリクエストフォージェリの脆弱性) の公開に伴い内容を更新 [2013年06月25日] 参考情報：National Vulnerability Database (NVD) (CVE-2013-2305) を追加	2018年2月17日10:37

NVD脆弱性情報

CVE-2013-2305

概要	Cross-site request forgery (CSRF) vulnerability in Cybozu Office before 8.1.6 and 9.x before 9.3.0, Cybozu Dezie before 8.0.7, and Cybozu Mailwise before 5.0.4 allows remote attackers to hijack the authentication of arbitrary users for requests that change passwords.
公表日	2013年4月25日19:55
登録日	2021年1月26日15:38
最終更新日	2024年11月21日10:51

影響を受けるソフトウェアの構成

No	URL	タグ
1	http://cs.cybozu.co.jp/information/20130415up10.php	Vendor Advisory
2	http://cs.cybozu.co.jp/information/20130415up10.php	Vendor Advisory
3	http://jvn.jp/en/jp/JVN06251813/374951/index.html
4	http://jvn.jp/en/jp/JVN06251813/374951/index.html
5	http://jvn.jp/en/jp/JVN06251813/index.html
6	http://jvn.jp/en/jp/JVN06251813/index.html
7	http://jvndb.jvn.jp/jvndb/JVNDB-2013-000034
8	http://jvndb.jvn.jp/jvndb/JVNDB-2013-000034

No	CWE	名前	URL
1	CWE-352	クロスサイト・リクエスト・フォージェリ（CSRF）	https://cwe.mitre.org/data/definitions/352.html
2	CWE-352	同一生成元ポリシー違反	https://cwe.mitre.org/data/definitions/346.html