公開日:2004/09/21 最終更新日:2005/03/14

NISCC-161190
Business Objects WebIntelligence に関する複数の脆弱性

概要


Business Objects WebIntelligence に関する複数の脆弱性が確認されています。

影響を受けるシステム


  • WebIntelligence 2.7.x
    • Business Objects 5.1.x

    詳細情報

    想定される影響


    保護された文書を削除される可能性があります。アクセス制御の迂回および情報漏えいの可能性があります。

    対策方法

    ベンダ情報

    ベンダ リンク
    Business Objects Business Objects

    参考情報

    1. ISS X-Force Database: webintelligence-url-delete-files (17422)
      WebIntelligence URL request allows file deletion
    2. ISS X-Force Database: webintelligence-input-document-xss (17419)
      WebIntelligence input and document cross-site scripting

    JPCERT/CCからの補足情報

    JPCERT/CCによる脆弱性分析結果

    謝辞

    関連文書

    JPCERT 緊急報告
    JPCERT REPORT
    CERT Advisory
    CPNI Advisory
    TRnotes
    CVE CAN-2004-0533
    XF17422
    CAN-2004-0534
    XF17419
    JVN iPedia