公開日:2012/05/30 最終更新日:2012/05/30
JVNVU#722963
Bloxx Web Filtering に複数の脆弱性
Bloxx Web Filtering には、複数の脆弱性が存在します。
- Bloxx Web Filtering 5.0.14 より前のバージョン
Bloxx Web Filtering には、クロスサイトスクリプティング、クロスサイトリクエストフォージェリおよび認証回避の脆弱性が存在します。
想定される影響は各脆弱性により異なりますが、情報漏えい、権限昇格、サービス運用妨害 (DoS) 攻撃などが行われる可能性があります。
アップデートする
開発者の提供する情報をもとに、最新版へアップデートしてください。
ワークアラウンドを実施する
対策版を適用するまでの間、以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。
- アクセスを制限する
ベンダ | リンク |
Bloxx Ltd. | Bloxx Web Filtering |
-
US-CERT Vulnerability Note VU#722963
Bloxx Web Filter multiple vulnerabilities
JPCERT 緊急報告 |
|
JPCERT REPORT | |
CERT Advisory | |
CPNI Advisory | |
TRnotes |
|
CVE |
CVE-2012-2563 |
CVE-2012-2564 |
|
CVE-2012-2565 |
|
CVE-2012-2566 |
|
JVN iPedia |
|