公開日:2017/01/19 最終更新日:2017/01/19

JVNVU#91417143
GigaCC OFFICE における複数の脆弱性

概要

日本ワムネット株式会社が提供する GigaCC OFFICE には、複数の脆弱性が存在します。

影響を受けるシステム

  • GigaCC OFFICE ver.2.3 およびそれ以前
詳しくは、開発者が提供する情報をご確認ください。

詳細情報

日本ワムネット株式会社が提供する GigaCC OFFICE は、オンラインストレージ機能を提供するソフトウェアです。GigaCC OFFICE には、次の複数の脆弱性が存在します。

  • メール送信処理に使用される Apache Velocity テンプレートエンジンの設定不備 - CVE-2016-7844
    CVSS v3 CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:U/C:L/I:L/A:L 基本値: 5.5
    CVSS v2 AV:N/AC:M/Au:S/C:P/I:P/A:P 基本値: 6.0
  • Apache Struts 1 に起因するメモリ上のコンポーネントを操作可能な脆弱性 - CVE-2016-1181
    CVSS v3 CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H 基本値: 8.1
    CVSS v2 AV:N/AC:M/Au:N/C:P/I:P/A:P 基本値: 6.8
  • 任意のファイルをアップロード可能な脆弱性 - CVE-2016-7845
    CVSS v3 CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:L 基本値: 5.4
    CVSS v2 AV:N/AC:L/Au:S/C:P/I:N/A:P 基本値: 5.5

想定される影響

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。

  • 細工されたメールテンプレートを使用してメール送信処理を行うことで、サーバ上で任意の OS コマンドを実行される - CVE-2016-7844
  • 細工されたリクエストを処理することで、サービス運用妨害 (DoS) 攻撃を受ける - CVE-2016-1181
  • 当該製品のユーザに任意のファイルをプロフィール画像としてアップロードされ、管理者の意図しないファイル授受が行われる  - CVE-2016-7845

対策方法

CVE-2016-7844 および CVE-2016-1181 への対策:
最新版にアップデートし、パッチを適用する
開発者が提供する情報をもとに、GigaCC OFFICE ver.2.3 にアップデートした上で、対応したパッチを適用してください。
詳しくは、開発者が提供する情報をご確認ください。

CVE-2016-7845 への対策:
ワークアラウンドを実施する
開発者が提供する情報をもとに、暫定パッチを適用してください。
開発者によると、恒久対策となる次期アップデートは追ってリリース予定であるとのことです。

ベンダ情報

ベンダ リンク
日本ワムネット株式会社 GigaCC OFFICE 脆弱性に関するお知らせ

参考情報

  1. The Apache Velocity Project
    SecureUberspector (Apache Velocity 2.0-SNAPSHOT API)
  2. Japan Vulnerability Notes JVN#03188560
    Apache Struts 1 におけるメモリ上にあるコンポーネントを操作可能な脆弱性

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

この脆弱性情報は、製品利用者への周知を目的に、開発者と下記の方が連携してJPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: NSHC Pre., Ltd. Dongjoo Ha 氏 および Heaeun Moon 氏、株式会社リクルートテクノロジーズ 吉川 允樹 氏

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CVE-2016-1181
CVE-2016-7844
CVE-2016-7845
JVN iPedia