公開日:2010/06/22 最終更新日:2010/11/05

JVNVU#221257
Symantec Workspace Streaming (旧 Symantec AppStream) に脆弱性

概要

Symantec Workspace Streaming (旧 Symantec AppStream) に脆弱性が存在します。

影響を受けるシステム

  • Symantec AppStream 5.2.x
  • Symantec Workspace Streaming 6.1.x

詳細情報

Symantec Workspace Streaming (旧 Symantec AppStream) には、クライアントがファイルをダウンロードする際に、サーバを適切に認証しないことに起因する脆弱性が存在します。

想定される影響

細工された HTML ドキュメントを閲覧することで、ユーザの権限で任意のコードを実行される可能性があります。

対策方法

アップデートする
Symantec が提供する情報をもとに最新版にアップデートしてください。

ベンダ情報

ベンダ リンク
Symantec セキュリティ アドバイザリー - Symantec Workspace Streaming に不正ダウンロードの脆弱性 (SYM10-008)
Security Advisories Relating to Symantec Products - Symantec Workspace Streaming Potential Unauthorized Downloads (SYM10-008)

参考情報

  1. US-CERT Vulnerability Note VU#221257
    Symantec AppStream and Workspace Streaming vulnerable to arbitrary code download and execution

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CVE-2008-4389
JVN iPedia JVNDB-2010-001683

更新履歴

2010/11/05
関連文書に JVN iPedia へのリンクを追加しました。