公開日:2011/06/01 最終更新日:2011/06/01

JVNVU#567774
Imperva 製 SecureSphere にクロスサイトスクリプティングの脆弱性

概要

Imperva 製 SecureSphere には、クロスサイトスクリプティングの脆弱性が存在します。

影響を受けるシステム

  • SecureSphere Web Application Firewall 6.2 MX Management Server
  • SecureSphere Web Application Firewall 7.x MX Management Server
  • SecureSphere Web Application Firewall 8.x MX Management Server

詳細情報

Imperva 社の提供する SecureSphere には、管理画面に対する入力内容の検証処理に起因する、クロスサイトスクリプティングの脆弱性が存在します。

詳しくは開発者の提供する情報をご確認ください。

想定される影響

ユーザのウェブブラウザ上で任意のスクリプトを実行される可能性があります。

対策方法

アップデートする
開発者が提供する情報をもとにアップデートを適用してください。

対策として以下が提供されています。

  • SecureSphere 6.2 Releases 6442-6463 Patch 30
  • SecureSphere 7.0 Releases 7061-7078 Patch 22
  • SecureSphere 7.5 Release 7564 Patch 10
  • SecureSphere 8.0 Release 8265 Patch 3
  • SecureSphere 8.5 Release 8.5 Patch 1

ベンダ情報

ベンダ リンク
Imperva Imperva Security Response for CVE-2011-0767

参考情報

  1. US-CERT Vulnerability Note VU#567774
    Imperva SecureSphere management GUI contains an XSS vulnerability
  2. Dell SecureWorks
    SWRX-2011-001 advisory

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CVE-2011-0767
JVN iPedia