NVD脆弱性詳細

CVE-2015-3140

概要	Multiple cross-site request forgery (CSRF) vulnerabilities in Synametrics Technologies SynaMan before 3.5 Build 1451, Syncrify before 3.7 Build 856, and SynTail before 1.5 Build 567
公表日	2019年11月22日7:15
登録日	2021年1月26日14:49
最終更新日	2024年11月21日11:28

CVSS3.1 : HIGH
スコア	8.8
ベクター	CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
攻撃元区分(AV)	ネットワーク
攻撃条件の複雑さ(AC)	低
攻撃に必要な特権レベル(PR)	不要
利用者の関与(UI)	要
影響の想定範囲(S)	変更なし
機密性への影響(C)	高
完全性への影響(I)	高
可用性への影響(A)	高

CVSS2.0 : MEDIUM
スコア	6.8
ベクター	AV:N/AC:M/Au:N/C:P/I:P/A:P
攻撃元区分(AV)	ネットワーク
攻撃条件の複雑さ(AC)	中
攻撃前の認証要否(Au)	不要
機密性への影響(C)	低
完全性への影響(I)	低
可用性への影響(A)	低
全ての特権を取得	いいえ
ユーザー権限を取得	いいえ
その他の権限を取得	いいえ
ユーザー操作が必要	はい

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:synametrics:synaman:3.4:build1444::::::
cpe:2.3:a:synametrics:synaman:3.4:build1434::::::
cpe:2.3:a:synametrics:synaman:3.3:build1430::::::
cpe:2.3:a:synametrics:synaman:3.3:build1425::::::
cpe:2.3:a:synametrics:synaman:3.3:build1418::::::
cpe:2.3:a:synametrics:synaman:3.2:build1398::::::
cpe:2.3:a:synametrics:synaman:3.2:build1394::::::
cpe:2.3:a:synametrics:synaman:3.2:build1393::::::
cpe:2.3:a:synametrics:synaman:3.1:build1386::::::
cpe:2.3:a:synametrics:synaman:3.1:build1384::::::
cpe:2.3:a:synametrics:synaman:3.1:build1382::::::
cpe:2.3:a:synametrics:synaman:3.1:build1380::::::
cpe:2.3:a:synametrics:synaman:3.0:build1365::::::
cpe:2.3:a:synametrics:synaman:3.0:build1363::::::
cpe:2.3:a:synametrics:synaman:3.0:build1358::::::
cpe:2.3:a:synametrics:synaman:2.7:build1342::::::
cpe:2.3:a:synametrics:synaman:2.7:build1341::::::
cpe:2.3:a:synametrics:synaman:2.7:build1337::::::
cpe:2.3:a:synametrics:synaman:2.6:build1328::::::
cpe:2.3:a:synametrics:synaman:2.5:build1325::::::
cpe:2.3:a:synametrics:synaman:2.5:build1324::::::
cpe:2.3:a:synametrics:synaman:2.5:build1322::::::
cpe:2.3:a:synametrics:synaman:2.5:build1321::::::
cpe:2.3:a:synametrics:synaman:2.5:build1318::::::
cpe:2.3:a:synametrics:synaman:2.5:build1316::::::
cpe:2.3:a:synametrics:synaman:2.5:build1314::::::
cpe:2.3:a:synametrics:synaman:2.5:build1313::::::
cpe:2.3:a:synametrics:synaman:2.5:build1310::::::
cpe:2.3:a:synametrics:synaman:2.5:build1304::::::
cpe:2.3:a:synametrics:synaman:2.5:build1303::::::
cpe:2.3:a:synametrics:synaman:2.5:build1302::::::
cpe:2.3:a:synametrics:synaman:2.5:build1291::::::
cpe:2.3:a:synametrics:synaman:2.5:build1289::::::
cpe:2.3:a:synametrics:synaman:2.5:build1282::::::
cpe:2.3:a:synametrics:synaman:2.4:build1272::::::
cpe:2.3:a:synametrics:synaman:2.3:build1261::::::
cpe:2.3:a:synametrics:synaman:2.3:build1259::::::
cpe:2.3:a:synametrics:synaman:2.2:build1246::::::
cpe:2.3:a:synametrics:synaman:2.2:build1205::::::
cpe:2.3:a:synametrics:synaman:2.1:build1202::::::
cpe:2.3:a:synametrics:synaman:2.0:build1185::::::
cpe:2.3:a:synametrics:synaman:1.1:build972::::::
cpe:2.3:a:synametrics:synaman:1.0:build805::::::
cpe:2.3:a:synametrics:synaman:1.0:build786::::::

構成2	以上	以下	より上	未満
cpe:2.3:a:synametrics:syncrify:2.5:build473::::::
cpe:2.3:a:synametrics:syncrify:3.1:build614::::::
cpe:2.3:a:synametrics:syncrify:3.3:build704::::::
cpe:2.3:a:synametrics:syncrify:3.7:build834::::::
cpe:2.3:a:synametrics:syncrify:3.7:build833::::::
cpe:2.3:a:synametrics:syncrify:3.6:build828::::::
cpe:2.3:a:synametrics:syncrify:3.6:build823::::::
cpe:2.3:a:synametrics:syncrify:3.6:build814::::::
cpe:2.3:a:synametrics:syncrify:3.6:build813::::::
cpe:2.3:a:synametrics:syncrify:3.6:build812::::::
cpe:2.3:a:synametrics:syncrify:3.6:build809::::::
cpe:2.3:a:synametrics:syncrify:3.6:build800::::::
cpe:2.3:a:synametrics:syncrify:3.5:build781::::::
cpe:2.3:a:synametrics:syncrify:3.5:build778::::::
cpe:2.3:a:synametrics:syncrify:3.4:build749::::::
cpe:2.3:a:synametrics:syncrify:3.4:build741::::::
cpe:2.3:a:synametrics:syncrify:3.4:build735::::::
cpe:2.3:a:synametrics:syncrify:3.4:build725::::::
cpe:2.3:a:synametrics:syncrify:3.3:build700::::::
cpe:2.3:a:synametrics:syncrify:3.3:build696::::::
cpe:2.3:a:synametrics:syncrify:3.3:build693::::::
cpe:2.3:a:synametrics:syncrify:3.3:build688::::::
cpe:2.3:a:synametrics:syncrify:3.3:build682::::::
cpe:2.3:a:synametrics:syncrify:3.2:build649::::::
cpe:2.3:a:synametrics:syncrify:3.2:build638::::::
cpe:2.3:a:synametrics:syncrify:3.2:build633::::::
cpe:2.3:a:synametrics:syncrify:3.2:build630::::::
cpe:2.3:a:synametrics:syncrify:3.2:build629::::::
cpe:2.3:a:synametrics:syncrify:3.0:build596::::::
cpe:2.3:a:synametrics:syncrify:3.0:build591::::::
cpe:2.3:a:synametrics:syncrify:3.0:build580::::::
cpe:2.3:a:synametrics:syncrify:2.6:build522::::::
cpe:2.3:a:synametrics:syncrify:2.6:build517::::::
cpe:2.3:a:synametrics:syncrify:2.6:build510::::::
cpe:2.3:a:synametrics:syncrify:2.4:build459::::::
cpe:2.3:a:synametrics:syncrify:2.3:build444::::::
cpe:2.3:a:synametrics:syncrify:2.3:build443::::::
cpe:2.3:a:synametrics:syncrify:2.2:build432::::::
cpe:2.3:a:synametrics:syncrify:2.2:build429::::::
cpe:2.3:a:synametrics:syncrify:2.1:build422::::::
cpe:2.3:a:synametrics:syncrify:2.1:build420::::::
cpe:2.3:a:synametrics:syncrify:3.7:build850::::::
cpe:2.3:a:synametrics:syncrify:3.7:build844::::::
cpe:2.3:a:synametrics:syncrify:1.3:build375::::::
cpe:2.3:a:synametrics:syncrify:1.4:build379::::::
cpe:2.3:a:synametrics:syncrify:1.4:build393::::::
cpe:2.3:a:synametrics:syncrify:2.0:build413::::::
cpe:2.3:a:synametrics:syncrify:2.0:build415::::::
cpe:2.3:a:synametrics:syncrify:2.4:build463::::::
cpe:2.3:a:synametrics:syncrify:1.3:build352::::::
cpe:2.3:a:synametrics:syncrify:1.3:build369::::::
cpe:2.3:a:synametrics:syncrify:1.3:build372::::::

構成3	以上	以下	より上	未満
cpe:2.3:a:synametrics:syntail:1.2:build445::::::
cpe:2.3:a:synametrics:syntail:1.1:build429::::::
cpe:2.3:a:synametrics:syntail:1.0:build420::::::
cpe:2.3:a:synametrics:syntail:1.5:build561::::::

関連情報、対策とツール

No	URL	タグ
1	http://web.synametrics.com/SynamanVersionHistory.htm	Mitigation Release Notes Vendor Advisory
2	http://web.synametrics.com/SynamanVersionHistory.htm	Mitigation Release Notes Vendor Advisory
3	https://web.synametrics.com/SyncrifyVersionHistory.htm	Mitigation Release Notes Vendor Advisory
4	https://web.synametrics.com/SyncrifyVersionHistory.htm	Mitigation Release Notes Vendor Advisory
5	https://web.synametrics.com/SyntailVersionHistory.htm	Mitigation Release Notes Vendor Advisory
6	https://web.synametrics.com/SyntailVersionHistory.htm	Mitigation Release Notes Vendor Advisory

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-352	クロスサイト・リクエスト・フォージェリ（CSRF）	https://cwe.mitre.org/data/definitions/352.html
2	CWE-352	同一生成元ポリシー違反	https://cwe.mitre.org/data/definitions/346.html

JVN脆弱性情報

複数の Synametrics Technologies 製品におけるクロスサイトリクエストフォージェリの脆弱性

タイトル	複数の Synametrics Technologies 製品におけるクロスサイトリクエストフォージェリの脆弱性
概要	Synametrics Technologies SynaMan、Syncrify、SynTail には、クロスサイトリクエストフォージェリの脆弱性が存在します。
想定される影響	情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2015年3月19日0:00
登録日	2019年12月6日11:23
最終更新日	2019年12月6日11:23

影響を受けるシステム

Synametrics Technologies

SynaMan 3.5 Build 1451 未満

Syncrify 3.7 Build 856 未満

SynTail 1.5 Build 567 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2015-3140	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3140
National Vulnerability Database (NVD)
2	CVE-2015-3140	https://nvd.nist.gov/vuln/detail/CVE-2015-3140

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-352	https://jvndb.jvn.jp/ja/cwe/CWE-352.html

ベンダー情報

No	名前	URL
Synametrics Technologies
1	SynaMan Version History	https://web.synametrics.com/SynamanVersionHistory.htm
2	Version History	https://web.synametrics.com/SyntailVersionHistory.htm
3	Version history for Syncrify	https://web.synametrics.com/SyncrifyVersionHistory.htm

変更履歴

No	変更内容	変更日
1	[2019年12月06日] 掲載	2019年12月6日11:23

構成1	以上	以下	より上	未満
cpe:2.3:a:synametrics:synaman:3.4:build1444::::::
cpe:2.3:a:synametrics:synaman:3.4:build1434::::::
cpe:2.3:a:synametrics:synaman:3.3:build1430::::::
cpe:2.3:a:synametrics:synaman:3.3:build1425::::::
cpe:2.3:a:synametrics:synaman:3.3:build1418::::::
cpe:2.3:a:synametrics:synaman:3.2:build1398::::::
cpe:2.3:a:synametrics:synaman:3.2:build1394::::::
cpe:2.3:a:synametrics:synaman:3.2:build1393::::::
cpe:2.3:a:synametrics:synaman:3.1:build1386::::::
cpe:2.3:a:synametrics:synaman:3.1:build1384::::::
cpe:2.3:a:synametrics:synaman:3.1:build1382::::::
cpe:2.3:a:synametrics:synaman:3.1:build1380::::::
cpe:2.3:a:synametrics:synaman:3.0:build1365::::::
cpe:2.3:a:synametrics:synaman:3.0:build1363::::::
cpe:2.3:a:synametrics:synaman:3.0:build1358::::::
cpe:2.3:a:synametrics:synaman:2.7:build1342::::::
cpe:2.3:a:synametrics:synaman:2.7:build1341::::::
cpe:2.3:a:synametrics:synaman:2.7:build1337::::::
cpe:2.3:a:synametrics:synaman:2.6:build1328::::::
cpe:2.3:a:synametrics:synaman:2.5:build1325::::::
cpe:2.3:a:synametrics:synaman:2.5:build1324::::::
cpe:2.3:a:synametrics:synaman:2.5:build1322::::::
cpe:2.3:a:synametrics:synaman:2.5:build1321::::::
cpe:2.3:a:synametrics:synaman:2.5:build1318::::::
cpe:2.3:a:synametrics:synaman:2.5:build1316::::::
cpe:2.3:a:synametrics:synaman:2.5:build1314::::::
cpe:2.3:a:synametrics:synaman:2.5:build1313::::::
cpe:2.3:a:synametrics:synaman:2.5:build1310::::::
cpe:2.3:a:synametrics:synaman:2.5:build1304::::::
cpe:2.3:a:synametrics:synaman:2.5:build1303::::::
cpe:2.3:a:synametrics:synaman:2.5:build1302::::::
cpe:2.3:a:synametrics:synaman:2.5:build1291::::::
cpe:2.3:a:synametrics:synaman:2.5:build1289::::::
cpe:2.3:a:synametrics:synaman:2.5:build1282::::::
cpe:2.3:a:synametrics:synaman:2.4:build1272::::::
cpe:2.3:a:synametrics:synaman:2.3:build1261::::::
cpe:2.3:a:synametrics:synaman:2.3:build1259::::::
cpe:2.3:a:synametrics:synaman:2.2:build1246::::::
cpe:2.3:a:synametrics:synaman:2.2:build1205::::::
cpe:2.3:a:synametrics:synaman:2.1:build1202::::::
cpe:2.3:a:synametrics:synaman:2.0:build1185::::::
cpe:2.3:a:synametrics:synaman:1.1:build972::::::
cpe:2.3:a:synametrics:synaman:1.0:build805::::::
cpe:2.3:a:synametrics:synaman:1.0:build786::::::

構成2	以上	以下	より上	未満
cpe:2.3:a:synametrics:syncrify:2.5:build473::::::
cpe:2.3:a:synametrics:syncrify:3.1:build614::::::
cpe:2.3:a:synametrics:syncrify:3.3:build704::::::
cpe:2.3:a:synametrics:syncrify:3.7:build834::::::
cpe:2.3:a:synametrics:syncrify:3.7:build833::::::
cpe:2.3:a:synametrics:syncrify:3.6:build828::::::
cpe:2.3:a:synametrics:syncrify:3.6:build823::::::
cpe:2.3:a:synametrics:syncrify:3.6:build814::::::
cpe:2.3:a:synametrics:syncrify:3.6:build813::::::
cpe:2.3:a:synametrics:syncrify:3.6:build812::::::
cpe:2.3:a:synametrics:syncrify:3.6:build809::::::
cpe:2.3:a:synametrics:syncrify:3.6:build800::::::
cpe:2.3:a:synametrics:syncrify:3.5:build781::::::
cpe:2.3:a:synametrics:syncrify:3.5:build778::::::
cpe:2.3:a:synametrics:syncrify:3.4:build749::::::
cpe:2.3:a:synametrics:syncrify:3.4:build741::::::
cpe:2.3:a:synametrics:syncrify:3.4:build735::::::
cpe:2.3:a:synametrics:syncrify:3.4:build725::::::
cpe:2.3:a:synametrics:syncrify:3.3:build700::::::
cpe:2.3:a:synametrics:syncrify:3.3:build696::::::
cpe:2.3:a:synametrics:syncrify:3.3:build693::::::
cpe:2.3:a:synametrics:syncrify:3.3:build688::::::
cpe:2.3:a:synametrics:syncrify:3.3:build682::::::
cpe:2.3:a:synametrics:syncrify:3.2:build649::::::
cpe:2.3:a:synametrics:syncrify:3.2:build638::::::
cpe:2.3:a:synametrics:syncrify:3.2:build633::::::
cpe:2.3:a:synametrics:syncrify:3.2:build630::::::
cpe:2.3:a:synametrics:syncrify:3.2:build629::::::
cpe:2.3:a:synametrics:syncrify:3.0:build596::::::
cpe:2.3:a:synametrics:syncrify:3.0:build591::::::
cpe:2.3:a:synametrics:syncrify:3.0:build580::::::
cpe:2.3:a:synametrics:syncrify:2.6:build522::::::
cpe:2.3:a:synametrics:syncrify:2.6:build517::::::
cpe:2.3:a:synametrics:syncrify:2.6:build510::::::
cpe:2.3:a:synametrics:syncrify:2.4:build459::::::
cpe:2.3:a:synametrics:syncrify:2.3:build444::::::
cpe:2.3:a:synametrics:syncrify:2.3:build443::::::
cpe:2.3:a:synametrics:syncrify:2.2:build432::::::
cpe:2.3:a:synametrics:syncrify:2.2:build429::::::
cpe:2.3:a:synametrics:syncrify:2.1:build422::::::
cpe:2.3:a:synametrics:syncrify:2.1:build420::::::
cpe:2.3:a:synametrics:syncrify:3.7:build850::::::
cpe:2.3:a:synametrics:syncrify:3.7:build844::::::
cpe:2.3:a:synametrics:syncrify:1.3:build375::::::
cpe:2.3:a:synametrics:syncrify:1.4:build379::::::
cpe:2.3:a:synametrics:syncrify:1.4:build393::::::
cpe:2.3:a:synametrics:syncrify:2.0:build413::::::
cpe:2.3:a:synametrics:syncrify:2.0:build415::::::
cpe:2.3:a:synametrics:syncrify:2.4:build463::::::
cpe:2.3:a:synametrics:syncrify:1.3:build352::::::
cpe:2.3:a:synametrics:syncrify:1.3:build369::::::
cpe:2.3:a:synametrics:syncrify:1.3:build372::::::