Forguncy サポート

[V6] [FgcV21-002] 重要な情報を取得される脆弱性

フォローする

対象製品とバージョン:

6.0.4.0(初版)、6.0.5.0、6.0.7.0、6.0.20.0、6.0.21.0

 

本不具合(脆弱性)は以下のバージョンで修正されました。最新版のプログラムはアップデートの入手ページからダウンロードできます。

アップデートの入手ページはこちら

修正バージョン:

6.0.40.0

脆弱性の改修対象バージョンは、脆弱性ハンドリングポリシーで定められています。対象外のバージョンをお使いの場合、アップグレードをご検討ください。

公開日

2021年7月29日

想定される影響

適切な権限を持ったユーザーが該当のWebページを表示している状態で、第三者にその内容を読まれることにより重要な情報を取得される可能性があります。

脆弱性への対応方法

上記の脆弱性が修正されたバージョンを入手し、Forguncy BuilderとForguncy Serverの両方をアップデートします。その後、Forguncy Server上で動作しているすべてのアプリケーションを、再発行します。アップデートの手順については、以下のヘルプのページを参照してください。

[バージョン 6] Forguncyのアップデート

※本件に関して、Forguncy プラグインの更新は必要ありません。

脆弱性の種類

認可・権限・アクセス制御

脆弱性の基本評価(CVSS v3)

  • 攻撃元区分(AV):ネットワーク
  • 攻撃条件の複雑さ(AC):高
  • 必要な特権レベル(PR):高
  • ユーザ関与レベル(UI):必要
  • 影響の想定範囲(S):変更なし
  • 機密性への影響(C):高
  • 完全性への影響(I):高
  • 可用性への影響(A):高

CVSS v3基本値(深刻度)

6.4(Medium/警告)

補足

  • 攻撃につながる恐れがあるため、再現手順は公開していません。

  • 脆弱性の評価については共通脆弱性評価システム「CVSS(Common Vulnerability Scoring System) v3」を利用しています。

    CVSS v3

 

 検索キーワード: fgcsecurity

この記事は役に立ちましたか?
0人中0人がこの記事が役に立ったと言っています
他にご質問がございましたら、リクエストを送信してください

コメント