最終更新日: 2017/10/18
情報源
Japan Vulnerability Notes JVN#14658424
サイボウズ Office におけるアクセス制限不備の脆弱性
https://jvn.jp/jp/JVN14658424/
概要
サイボウズ Office には、アクセス制限不備の脆弱性があります。結果として、当該製品のアカウントを持つユーザが、権限のないフォルダを操作する可能性があります。
対象となるバージョンは次のとおりです。
– サイボウズ Office 10.0.0 から 10.6.1 まで
この問題は、サイボウズ Office をサイボウズ株式会社が提供する修正済みのバージョンに更新することで解決します。詳細は、サイボウズ株式会社が提供する情報を参照してください。
関連文書 (日本語)
サイボウズ株式会社
[CyVDB-1353]ファイル管理に関する操作制限回避の脆弱性
https://support.cybozu.com/ja-jp/article/9811
引用元:JPCERTコーディネーションセンター
「JPCERT/CC WEEKLY REPORT 2017-10-18」
https://www.jpcert.or.jp/wr/2017/wr174001.html