最終更新日: 2019/08/22
情報源
Japan Vulnerability Notes JVN#07679150
ApeosWare Management Suite および ApeosWare Management Suite 2 におけるオープンリダイレクトの脆弱性
https://jvn.jp/jp/JVN07679150/
概要
富士ゼロックス株式会社が提供する複数の製品には、オープンリダイレクトの脆弱性があります。結果として、遠隔の第三者がユーザに細工したページを開かせることで、任意のウェブサイトにリダイレクトさせる可能性があります。
対象となる製品およびバージョンは次のとおりです。
– ApeosWare Management Suite Ver.1.4.0.18 およびそれ以前
– ApeosWare Management Suite 2 Ver.2.1.2.4 およびそれ以前
この問題は、該当する製品を富士ゼロックス株式会社が提供する修正パッチを適用することで解決します。詳細は、富士ゼロックス株式会社が提供する情報を参照してください。
関連文書 (日本語)
富士ゼロックス株式会社
ApeosWare Management Suiteのオープンリダイレクト脆弱性について
https://www.fujixerox.co.jp/support/software/aw_manage_suite_1/contents/awms_notice02
引用元:JPCERTコーディネーションセンター
「JPCERT/CC WEEKLY REPORT 2019-08-21」
https://www.jpcert.or.jp/wr/2019/wr193201.html