NVD脆弱性詳細

CVE-2011-0767

概要	Cross-site scripting (XSS) vulnerability in the management GUI in the MX Management Server in Imperva SecureSphere Web Application Firewall 6.2, 7.x, and 8.x allows remote attackers to inject arbitrary web script or HTML via an HTTP request to a firewalled server, aka Bug ID 31759.
公表日	2011年6月7日4:55
登録日	2021年1月28日16:37
最終更新日	2024年11月21日10:24

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:imperva:securesphere_web_application_firewall:7.5:::::::*
cpe:2.3:a:imperva:securesphere_web_application_firewall:8.5:::::::*
cpe:2.3:a:imperva:securesphere_web_application_firewall:6.2:::::::*
cpe:2.3:a:imperva:securesphere_web_application_firewall:7.0.0.7061:::::::*
cpe:2.3:a:imperva:securesphere_web_application_firewall:7.0:::::::*
cpe:2.3:a:imperva:securesphere_web_application_firewall:7.0.0.7078:::::::*
cpe:2.3:a:imperva:securesphere_web_application_firewall:8.0:::::::*

関連情報、対策とツール

No	URL	タグ
1	http://secunia.com/advisories/44772	Vendor Advisory
2	http://www.imperva.com/resources/adc/adc_advisories_response_secureworks.html	Vendor Advisory
3	http://www.kb.cert.org/vuls/id/567774	US Government Resource
4	http://www.secureworks.com/research/advisories/SWRX-2011-001/
5	https://exchange.xforce.ibmcloud.com/vulnerabilities/67779
6	http://secunia.com/advisories/44772	Vendor Advisory
7	https://exchange.xforce.ibmcloud.com/vulnerabilities/67779
8	http://www.secureworks.com/research/advisories/SWRX-2011-001/
9	http://www.kb.cert.org/vuls/id/567774	US Government Resource
10	http://www.imperva.com/resources/adc/adc_advisories_response_secureworks.html	Vendor Advisory

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-79	クロスサイト・スクリプティング（XSS）	https://cwe.mitre.org/data/definitions/79.html

JVN脆弱性情報

Imperva 製 SecureSphere にクロスサイトスクリプティングの脆弱性

タイトル	Imperva 製 SecureSphere にクロスサイトスクリプティングの脆弱性
概要	Imperva 製 SecureSphere には、クロスサイトスクリプティングの脆弱性が存在します。 Imperva 社の提供する SecureSphere には、管理画面に対する入力内容の検証処理に起因する、クロスサイトスクリプティングの脆弱性が存在します。詳しくは開発者の提供する情報をご確認ください。
想定される影響	ユーザのウェブブラウザ上で任意のスクリプトを実行される可能性があります。
対策	[アップデートする] 開発者が提供する情報をもとにアップデートを適用してください。対策として以下が提供されています。　　SecureSphere 6.2 Releases 6442-6463 Patch 30 　　SecureSphere 7.0 Releases 7061-7078 Patch 22 　　SecureSphere 7.5 Release 7564 Patch 10 　　SecureSphere 8.0 Release 8265 Patch 3 　　SecureSphere 8.5 Release 8.5 Patch 1
公表日	2011年6月1日0:00
登録日	2011年6月16日10:24
最終更新日	2011年6月16日10:24

影響を受けるシステム

Imperva Inc.

Imperva SecureSphere Web Application Firewall 6.2 MX Management Server

Imperva SecureSphere Web Application Firewall 7.x MX Management Server

Imperva SecureSphere Web Application Firewall 8.x MX Management Server

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2011-0767	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0767
National Vulnerability Database (NVD)
2	CVE-2011-0767	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0767

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-79	https://jvndb.jvn.jp/ja/cwe/CWE-79.html

ベンダー情報

No	名前	URL
Application Defense Center
1	Imperva Security Response for CVE-2011-0767	http://www.imperva.com/resources/adc/adc_advisories_response_secureworks.html

その他

No	名前	URL
ISS X-Force Database
1	67779	http://xforce.iss.net/xforce/xfdb/67779
JVN
2	JVNVU#567774	http://jvn.jp/cert/JVNVU567774
Secunia Advisory
3	SA44772	http://secunia.com/advisories/44772
US-CERT Vulnerability Note
4	VU#567774	http://www.kb.cert.org/vuls/id/567774

変更履歴

No	変更内容	変更日
0	[2011年06月16日] 掲載	2018年2月17日10:37

構成1	以上	以下	より上	未満
cpe:2.3:a:imperva:securesphere_web_application_firewall:7.5:::::::*
cpe:2.3:a:imperva:securesphere_web_application_firewall:8.5:::::::*
cpe:2.3:a:imperva:securesphere_web_application_firewall:6.2:::::::*
cpe:2.3:a:imperva:securesphere_web_application_firewall:7.0.0.7061:::::::*
cpe:2.3:a:imperva:securesphere_web_application_firewall:7.0:::::::*
cpe:2.3:a:imperva:securesphere_web_application_firewall:7.0.0.7078:::::::*
cpe:2.3:a:imperva:securesphere_web_application_firewall:8.0:::::::*