| タイトル | BlackBerry Unified Endpoint Manager におけるクロスサイトスクリプティングの脆弱性 |
|---|---|
| 概要 | BlackBerry Unified Endpoint Manager には、クロスサイトスクリプティングの脆弱性が存在します。 |
| 想定される影響 | 情報を取得される、および情報を改ざんされる可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2017年5月9日0:00 |
| 登録日 | 2017年6月13日16:02 |
| 最終更新日 | 2017年6月13日16:02 |
| CVSS3.0 : 警告 | |
| スコア | 6.1 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
| CVSS2.0 : 警告 | |
| スコア | 4.3 |
|---|---|
| ベクター | AV:N/AC:M/Au:N/C:N/I:P/A:N |
| BlackBerry |
| BlackBerry Enterprise Service 12 |
| Unified Endpoint Management 12.6.1 およびそれ以前 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2017年06月13日] 掲載 |
2018年2月17日10:37 |
| 概要 | A stored cross site scripting vulnerability in the Management Console of BlackBerry Unified Endpoint Manager version 12.6.1 and earlier, and all versions of BES12, allows attackers to execute actions in the context of a Management Console administrator by uploading a malicious script and then persuading a target administrator to view the specific location of the malicious script within the Management Console. |
|---|---|
| 公表日 | 2017年5月11日1:29 |
| 登録日 | 2021年1月26日13:24 |
| 最終更新日 | 2024年11月21日12:26 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:blackberry:enterprise_service:12.0.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:blackberry:enterprise_service:12.4.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:blackberry:enterprise_service:12.3.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:blackberry:enterprise_service:12.3.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:blackberry:enterprise_service:12.1.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:blackberry:enterprise_service:12.4.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:blackberry:enterprise_service:12.2.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:blackberry:enterprise_service:12.5.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:blackberry:enterprise_service:12.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:blackberry:enterprise_service:12.1.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:blackberry:unified_endpoint_manager:*:*:*:*:*:*:*:* | 12.6.1 | ||||
| cpe:2.3:a:blackberry:enterprise_service:12.2.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:blackberry:enterprise_service:12.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:blackberry:enterprise_service:12.5.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:blackberry:enterprise_service:12.5.1:*:*:*:*:*:*:* | |||||