製品・ソフトウェアに関する情報

JVN脆弱性詳細

Symantec Backup Exec におけるクロスサイトスクリプティングの脆弱性

タイトル	Symantec Backup Exec におけるクロスサイトスクリプティングの脆弱性
概要	Symantec Backup Exec には、クロスサイトスクリプティングの脆弱性が存在します。
想定される影響	第三者により、下記に関する問題によって、任意の Web スクリプトまたは HTML を挿入される可能性があります。 (1) 管理コンソールのカスタムレポートの生成 (custom-reports generation) ページ (2) 管理コンソールのストレージデバイスの作成 (Storage Devices creation) ページ (3) 管理コンソールのジョブ作成 (jobs creation) ページ (4) Backup Exec ユーティリティ(BEUtility) コンソールの Backup Exec サーバ管理ページ
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2013年8月1日0:00
登録日	2013年8月6日16:27
最終更新日	2013年10月16日18:28

影響を受けるシステム

シマンテック

Symantec Backup Exec 2010 R3 SP3 未満の 2010 R3

Symantec Backup Exec 2012 SP2 未満の 2012

日立

JP1/VERITAS Backup Exec 2010

JP1/VERITAS Backup Exec 2012, SP1

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2013-4676	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4676
National Vulnerability Database (NVD)
2	CVE-2013-4676	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4676

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-79	https://jvndb.jvn.jp/ja/cwe/CWE-79.html

ベンダー情報

No	名前	URL
Hitachi Software Vulnerability Information
1	HS13-024	http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/HS13-024/index.html
Symantec Security Advisory
2	SYM13-009	http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20130801_00
シマンテックセキュリティ・アドバイザリー
3	SYM13-009	http://www.symantec.com/ja/jp/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20130801_00
ソフトウェア製品セキュリティ情報
4	HS13-024	http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS13-024/index.html

変更履歴

No	変更内容	変更日
0	[2013年08月06日] 掲載 [2013年10月16日] 影響を受けるシステム：日立 (HS13-024) の情報を追加ベンダ情報：日立 (HS13-024) を追加	2018年2月17日10:37

NVD脆弱性情報

CVE-2013-4676

概要	Multiple cross-site scripting (XSS) vulnerabilities in Symantec Backup Exec 2010 R3 before 2010 R3 SP3 and 2012 before SP2 allow remote attackers to inject arbitrary web script or HTML via vectors involving a (1) custom-reports generation page, (2) Storage Devices creation page, or (3) jobs creation page in the management console; or (4) a Backup Exec server-management page in the beutility console.
公表日	2013年8月5日22:22
登録日	2021年1月26日15:43
最終更新日	2024年11月21日10:56

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:symantec:backup_exec:2010_r3:sp2::::::
cpe:2.3:a:symantec:backup_exec:2010_r3:sp1::::::
cpe:2.3:a:symantec:backup_exec:2010_r3:::::::*
cpe:2.3:a:symantec:backup_exec:2012:::::::*

No	URL	タグ
1	http://osvdb.org/95941
2	http://osvdb.org/95941
3	http://osvdb.org/95942
4	http://osvdb.org/95942
5	http://www.securityfocus.com/bid/61486
6	http://www.securityfocus.com/bid/61486
7	http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20130801_00	Vendor Advisory
8	http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20130801_00	Vendor Advisory