公開日:2010/01/06 最終更新日:2010/01/06

JVN#09872874
Movable Type におけるアクセス制限回避の脆弱性

概要

Movable Type には、アクセス制限回避が可能な脆弱性が存在します。

影響を受けるシステム

  • Movable Type 4.261 (Open Source) およびそれ以前
  • Movable Type 4.261 (Professional Pack, Community Pack を同梱) およびそれ以前
  • Movable Type Commercial 4.261 (Professional Pack を同梱) およびそれ以前
  • Movable Type Enterprise 4.261 およびそれ以前
  • Movable Type 5.0 (Open Source)
  • Movable Type 5.0 (Professional Pack, Community Pack を同梱)

詳細情報

シックス・アパート株式会社が提供しているウェブログシステム Movable Type には、アクセス制限回避が可能な脆弱性が存在します。

なお、本脆弱性は JVN#08369659 とは異なる問題です。

想定される影響

権限を持たないユーザにより、当該製品に保存されている情報を閲覧されたり、変更されたりする可能性があります。

対策方法

アップデートする
開発者が提供する情報をもとに最新版へアップデートしてください。

ベンダ情報

ベンダ ステータス ステータス
最終更新日
ベンダの告知ページ
シックス・アパート株式会社 該当製品あり 2010/01/06 シックス・アパート株式会社 の告知ページ

参考情報

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

2010.01.06における脆弱性分析結果

評価尺度 攻撃成立条件 評価値
攻撃経路 インターネット経由からの攻撃が可能
認証レベル 攻撃者が自らアカウントを取得することで攻撃が可能
  • 中 - 高
攻撃成立に必要なユーザーの関与 ユーザが何もしなくても脆弱性が攻撃される可能性がある
攻撃の難易度 専門知識や運がなくとも攻撃可能

各項目の詳しい説明

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia JVNDB-2010-000001