NVD脆弱性詳細

CVE-2024-45504

概要	Cross-site request forgery (CSRF) vulnerability in multiple Alps System Integration products and the OEM products allow a remote unauthenticated attacker to hijack the authentication of the user and to perform unintended operations if the user views a malicious page while logged in.
公表日	2024年9月10日14:15
登録日	2024年9月10日20:00
最終更新日	2024年11月5日6:35

関連情報、対策とツール

No	URL	refsource	タグ
1	https://alsifaq.dga.jp/faq_detail.html?id=6494
2	https://success.trendmicro.com/ja-JP/solution/KA-0017618
3	https://www.motex.co.jp/news/notice/2024/release240909/
4	https://jvn.jp/en/jp/JVN05579230/

共通脆弱性一覧

JVN脆弱性情報

複数のアルプスシステムインテグレーション製品およびそのOEM製品におけるクロスサイトリクエストフォージェリの脆弱性

タイトル	複数のアルプスシステムインテグレーション製品およびそのOEM製品におけるクロスサイトリクエストフォージェリの脆弱性
概要	複数のアルプスシステムインテグレーション製品およびそのOEM製品には、クロスサイトリクエストフォージェリ（CWE-352）の脆弱性が存在します。この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。報告者：コベルコシステム株式会社米山　義明氏
想定される影響	当該製品にログインした状態のユーザが、細工されたページにアクセスした場合、意図しない操作をさせられる可能性があります。
対策	[アップデートまたはワークアラウンドを実施する] 開発者が提供する情報をもとに、最新版へのアップデートまたはワークアラウンドを実施してください。なお、次の製品は管理サーバメンテナンスで修正済みのため、ユーザによる対策は不要です。アルプスシステムインテグレーション株式会社<ul><li>InterSafe CATS（修正日：2024年7月4日）</li><li>InterSafe GatewayConnection（修正日：2024年7月20日）</li><li>InterSafe MobileSecurity（修正日：2024年8月31日）</li></ul> 株式会社ミロク情報サービス<ul><li>MJS Webフィルタリング（修正日：2024年7月4日）</li></ul> 株式会社ハンモック<ul><li>AssetView F（修正日：2024年7月4日）</li></ul> エムオーテックス株式会社<ul><li>LANSCOPE エンドポイントマネージャー Webフィルタリング（修正日：2024年7月4日）</li></ul> 株式会社 AXSEED<ul><li>SPPM BizBrowser（修正日：2024年6月18日）</li><li>SPPM Secure Filtering（修正日：2024年7月20日）</li></ul> クオリティソフト株式会社<ul><li>URL Filtering（修正日：2024年7月4日）</li></ul> 株式会社ジェーエムエーシステムズ<ul><li>KAITOセキュアブラウザ（修正日：2024年7月4日）</li></ul> 詳細は、開発者が提供する情報を確認してください。
公表日	2024年9月9日0:00
登録日	2024年9月9日15:36
最終更新日	2024年9月10日10:40

影響を受けるシステム

トレンドマイクロ

InterScan WebManager

株式会社ハンモック

AssetView F

クオリティソフト株式会社

URL Filtering

エムオーテックス株式会社

LANSCOPE エンドポイントマネージャー Webフィルタリング

アルプスシステムインテグレーション株式会社

InterSafe CATS

InterSafe GatewayConnection

InterSafe LogDirector

InterSafe LogNavigator

InterSafe MobileSecurity

InterSafe WebFilter

株式会社ミロク情報サービス

MJS Webフィルタリング

株式会社 AXSEED

SPPM BizBrowser

SPPM Secure Filtering

株式会社ジェーエムエーシステムズ

KAITOセキュアブラウザ

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2024-45504	https://www.cve.org/CVERecord?id=CVE-2024-45504

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-352	https://jvndb.jvn.jp/ja/cwe/CWE-352.html

ベンダー情報

No	名前	URL
アルプスシステムインテグレーション株式会社
1	【重要】複数のInterSafeシリーズ製品におけるクロスサイトリクエストフォージェリの脆弱性について	https://alsifaq.dga.jp/faq_detail.html?id=6494
エムオーテックス株式会社
2	【Webフィルタリング保有のお客様へ】クロスサイトリクエストフォージェリの脆弱性について	https://www.motex.co.jp/news/notice/2024/release240909/
トレンドマイクロ
3	アラート/アドバイザリ：クロスサイトリクエストフォージェリの脆弱性について：InterScan WebManager	https://success.trendmicro.com/ja-JP/solution/KA-0017618

その他

No	名前	URL
JVN
1	JVN#05579230	https://jvn.jp/jp/JVN05579230/index.html

変更履歴

No	変更内容	変更日
1	[2024年09月09日] 掲載	2024年9月2日15:40
2	[2024年09月10日] ベンダ情報：内容を更新	2024年9月10日10:34