株式会社NIコンサルティングからの情報

対象製品
Sales Force Assistant Version 11.2.48 およびそれ以前

概要
アシスタント機能の呼びかけ方に悪意のある不正なスクリプトが登録された場合、
Sales Force Assistant シリーズにログインしているユーザーのウェブブラウザ上で任意の
スクリプトが実行される可能性があります。

影響
本脆弱性によりウェブブラウザ上から意図しない操作が行われる可能性があります。
以下、CVSS v3 を基準とした影響度です。
深刻度 緊急
該当なし
深刻度 重要
該当なし
深刻度 警告
CVSS v3 基本値：5.4
CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N/BS:5.4
深刻度 注意
該当なし

対策
Sales Force Assistant シリーズ Version 11.2.49 にアップデートしてください。
提供は2020年4月28日9時以降より提供しております。
クラウドサービスをご利用のお客様は自動的にアップデートされております。
オンプレミスのお客様につきましてはオンラインアップデートにてアップデートしてください。