日本ヒューレット･パッカード株式会社からの情報

* 概要

MitakeSearch V4.2のランキング機能に対して、
第三者が悪意のあるリンクを作成することにより、
ユーザのブラウザにスクリプトを実行させることができる
クロスサイトスクリプティングの脆弱性が存在します。


* 対象となるバージョン

MitakeSearch V4.2
フリーライセンス版を含む全てのモデルが対象です。
V4.2以外のバージョンにはこの問題は存在しません。


* 想定される影響

ユーザのブラウザ上で悪意あるスクリプトを実行される可能性があります。


* ベンダ情報

対処のためのパッチが発行されます。
パッチのダウンロードやその他の詳しい情報は下記のページにて公表されます。
(MitakeSearch製品情報)
http://h50146.www5.hp.com/products/software/internet/mitake/


* 謝辞

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき
下記の方が IPA に報告し、JPCERT/CC がベンダとの調整を行いました。

発見者: 三井物産セキュアディレクション株式会社 Eiji James Yoshida 氏