製品・ソフトウェアに関する情報

JVN脆弱性詳細

複数の Microsoft SharePoint 製品におけるサービス運用妨害 (DoS) の脆弱性

タイトル	複数の Microsoft SharePoint 製品におけるサービス運用妨害 (DoS) の脆弱性
概要	Microsoft SharePoint Portal Server および SharePoint Server は、未定義のワークフローを適切に処理しないため、サービス運用妨害 (W3WP プロセスハング) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「SharePoint のサービス拒否の脆弱性」と記載されています。
想定される影響	第三者により、巧妙に細工された URL を介して、サービス運用妨害 (W3WP プロセスハング) 状態にされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2013年9月10日0:00
登録日	2013年9月12日19:00
最終更新日	2013年9月12日19:00

影響を受けるシステム

マイクロソフト

Microsoft Excel Web App 2010 SP1

Microsoft Excel Web App 2010 SP2

Microsoft SharePoint Foundation 2010 SP1

Microsoft SharePoint Foundation 2010 SP2

Microsoft SharePoint Foundation 2013

Microsoft SharePoint Portal Server 2003 SP3

Microsoft SharePoint Server 2007 SP3 (32 ビット版)

Microsoft SharePoint Server 2007 SP3 (64 ビット版)

Microsoft SharePoint Server 2010 SP1

Microsoft SharePoint Server 2010 SP2

Microsoft SharePoint Server 2013

Microsoft Windows SharePoint Services 2.0

Microsoft Windows SharePoint Services 3.0 SP3 (32 ビット版)

Microsoft Windows SharePoint Services 3.0 SP3 (64 ビット版)

Microsoft Word Web App 2010 SP1

Microsoft Word Web App 2010 SP2

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2013-0081	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0081
National Vulnerability Database (NVD)
2	CVE-2013-0081	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0081

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-20	https://jvndb.jvn.jp/ja/cwe/CWE-20.html

ベンダー情報

No	名前	URL
Microsoft Security Bulletin
1	MS13-067	https://technet.microsoft.com/en-us/security/bulletin/ms13-067
マイクロソフトセキュリティ情報
2	MS13-067	https://technet.microsoft.com/ja-jp/security/bulletin/ms13-067
富士通セキュリティ情報
3	TA13-253A	http://software.fujitsu.com/jp/security/vulnerabilities/ta13-253a.html

その他

No	名前	URL
IPA 緊急対策情報
1	Microsoft 製品の脆弱性対策について(9月)	http://www.ipa.go.jp/security/ciadr/vul/20130911-ms.html
JPCERT 注意喚起
2	JPCERT-AT-2013-0037	http://www.jpcert.or.jp/at/2013/at130037.html
JVN
3	JVNTA13-253A	http://jvn.jp/cert/JVNTA13-253A/index.html
US-CERT Technical Cyber Security Alert
4	TA13-253A	http://www.us-cert.gov/ncas/alerts/TA13-253A
警察庁 @police
5	マイクロソフト社のセキュリティ修正プログラムについてマイクロソフト社のセキュリティ修正プログラムについて(MS13-067,068,069,070,071,072,073,074,075,076,077,078,079)(2013年09月11日)	http://www.npa.go.jp/cyberpolice/topics/?seq=12257

変更履歴

No	変更内容	変更日
0	[2013年09月12日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2013-0081

概要	Microsoft SharePoint Portal Server 2003 SP3 and SharePoint Server 2007 SP3, 2010 SP1 and SP2, and 2013 do not properly process unassigned workflows, which allows remote attackers to cause a denial of service (W3WP process hang) via a crafted URL, aka "SharePoint Denial of Service Vulnerability."
公表日	2013年9月11日23:03
登録日	2021年1月26日15:32
最終更新日	2024年11月21日10:46

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:microsoft:sharepoint_services:3.0:::::::*
cpe:2.3:a:microsoft:sharepoint_foundation:2010:sp2::::::
cpe:2.3:a:microsoft:sharepoint_server:2007:sp3::::::
cpe:2.3:a:microsoft:sharepoint_foundation:2013:::::::*
cpe:2.3:a:microsoft:sharepoint_server:2013:::::::*
cpe:2.3:a:microsoft:sharepoint_server:2010:sp2::::::
cpe:2.3:a:microsoft:sharepoint_services:2.0:::::::*
cpe:2.3:a:microsoft:sharepoint_server:2010:sp1::::::
cpe:2.3:a:microsoft:sharepoint_portal_server:2003:sp3::::::
cpe:2.3:a:microsoft:sharepoint_foundation:2010:sp1::::::

構成1	以上	以下	より上	未満
cpe:2.3:a:microsoft:sharepoint_services:3.0:::::::*
cpe:2.3:a:microsoft:sharepoint_foundation:2010:sp2::::::
cpe:2.3:a:microsoft:sharepoint_server:2007:sp3::::::
cpe:2.3:a:microsoft:sharepoint_foundation:2013:::::::*
cpe:2.3:a:microsoft:sharepoint_server:2013:::::::*
cpe:2.3:a:microsoft:sharepoint_server:2010:sp2::::::
cpe:2.3:a:microsoft:sharepoint_services:2.0:::::::*
cpe:2.3:a:microsoft:sharepoint_server:2010:sp1::::::
cpe:2.3:a:microsoft:sharepoint_portal_server:2003:sp3::::::
cpe:2.3:a:microsoft:sharepoint_foundation:2010:sp1::::::

No	URL	タグ
1	http://www.us-cert.gov/ncas/alerts/TA13-253A	US Government Resource
2	http://www.us-cert.gov/ncas/alerts/TA13-253A	US Government Resource
3	https://docs.microsoft.com/en-us/security-updates/securitybulletins/2013/ms13-067
4	https://docs.microsoft.com/en-us/security-updates/securitybulletins/2013/ms13-067
5	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A19036
6	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A19036