JVN#92765814
baserCMS における複数の脆弱性
baserCMS および同梱されているプラグイン「ブログ」、「メールフォーム」、「フィードリーダー」、「アップローダー」には、複数の脆弱性が存在します。
- baserCMS バージョン 3.0.10 およびそれ以前
- baserCMS 用プラグイン「ブログ」バージョン 3.0.10 およびそれ以前
- baserCMS 用プラグイン「メールフォーム」バージョン 3.0.10 およびそれ以前
- baserCMS 用プラグイン「フィードリーダー」バージョン 3.0.10 およびそれ以前
- baserCMS 用プラグイン「アップローダー」バージョン 3.0.10 およびそれ以前
baserCMSユーザー会が提供する baserCMS は、オープンソースのコンテンツ管理システムです。baserCMS および同梱されているプラグイン「ブログ」、「メールフォーム」、「フィードリーダー」、「アップローダー」には、次の複数の脆弱性が存在します。
クロスサイトリクエストフォージェリ (CWE-352) - CVE-2016-4879、CVE-2016-4881、CVE-2016-4884、CVE-2016-4885、CVE-2016-4886
プラグイン「ブログ」、「メールフォーム」または「フィードリーダー」のいずれかを有効化した baserCMS にシステム管理グループのアカウントでログインしているユーザが、細工された URL へアクセスすることで、意図しない操作をさせられる可能性があります。
| CVSS v3 | CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N | 基本値: 4.3 |
| CVSS v2 | AV:N/AC:H/Au:N/C:N/I:P/A:N | 基本値: 2.6 |
クロスサイトリクエストフォージェリ (CWE-352) - CVE-2016-4887
プラグイン「アップローダー」を有効化した baserCMS にシステム管理グループのアカウントでログインしているユーザが、細工された URL へアクセスすることで、ファイルを削除されたり、公開設定を変更させられたりする可能性があります。
| CVSS v3 | CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N | 基本値: 5.4 |
| CVSS v2 | AV:N/AC:H/Au:N/C:P/I:P/A:N | 基本値: 4.0 |
クロスサイトリクエストフォージェリ (CWE-352) - CVE-2016-4876
baserCMS にシステム管理グループのアカウントでログインしているユーザが、細工された URL へアクセスすることで、特定のフォルダに PHP ファイルを作成させられる可能性があります。結果として、サーバ上で任意の PHP コードを実行される可能性があります。
| CVSS v3 | CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N | 基本値: 4.3 |
| CVSS v2 | AV:N/AC:H/Au:N/C:N/I:P/A:N | 基本値: 2.6 |
クロスサイトリクエストフォージェリ (CWE-352) - CVE-2016-4878、CVE-2016-4882
baserCMS にシステム管理グループのアカウントでログインしているユーザが、細工された URL へアクセスすることで、意図しない操作をさせられる可能性があります。
| CVSS v3 | CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N | 基本値: 5.4 |
| CVSS v2 | AV:N/AC:H/Au:N/C:P/I:P/A:N | 基本値: 4.0 |
格納型のクロスサイトスクリプティング (CWE-79) - CVE-2016-4877、CVE-2016-4880、CVE-2016-4883
baserCMS にシステム管理グループのアカウントでログインしたユーザによって、管理ページ内にスクリプトを埋め込まれる可能性があります。結果として、当該ページを閲覧したユーザのウェブブラウザ上で任意のスクリプトを実行される可能性があります。
| CVSS v3 | CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | 基本値: 5.4 |
| CVSS v2 | AV:N/AC:L/Au:S/C:N/I:P/A:N | 基本値: 4.0 |
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
- ユーザのウェブブラウザ上で、任意のスクリプトを実行される - CVE-2016-4877, CVE-2016-4880, CVE-2016-4883
- 設定変更など、ユーザの意図しない操作を実行される - CVE-2016-4879, CVE-2016-4881, CVE-2016-4884, CVE-2016-4885、CVE-2016-4886, CVE-2016-4887, CVE-2016-4876, CVE-2016-4878, CVE-2016-4882
アップデートする
開発者が提供する情報をもとに、baserCMS を最新版へアップデートしてください。
開発者によると、baserマーケットからダウンロードした baserCMS 用プラグイン「アップローダー」を使用している場合も、本アップデートにより最新の状態になるとのことです。
これらの脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき次の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
CVE-2016-4876
報告者: 馬場 将次 氏
CVE-2016-4877
報告者: 三井物産セキュアディレクション株式会社 高江洲 勲 氏、株式会社ファイブドライブ 日留川 紀彦 氏
CVE-2016-4878
報告者: 株式会社ファイブドライブ 日留川 紀彦 氏
CVE-2016-4879, CVE-2016-4880, CVE-2016-4881
報告者: 三井物産セキュアディレクション株式会社 高江洲 勲 氏
CVE-2016-4882, CVE-2016-4883, CVE-2016-4884, CVE-2016-4885, CVE-2016-4886, CVE-2016-4887
報告者: 沖縄工業高等専門学校 安里 眞夢 氏
| JPCERT 緊急報告 |
|
| JPCERT REPORT |
|
| CERT Advisory |
|
| CPNI Advisory |
|
| TRnotes |
|
| CVE |
CVE-2016-4876 |
|
CVE-2016-4877 |
|
|
CVE-2016-4878 |
|
|
CVE-2016-4879 |
|
|
CVE-2016-4880 |
|
|
CVE-2016-4881 |
|
|
CVE-2016-4882 |
|
|
CVE-2016-4883 |
|
|
CVE-2016-4884 |
|
|
CVE-2016-4885 |
|
|
CVE-2016-4886 |
|
|
CVE-2016-4887 |
|
| JVN iPedia |
JVNDB-2016-000172 |
|
JVNDB-2016-000173 |
|
|
JVNDB-2016-000174 |
|
|
JVNDB-2016-000175 |
|
|
JVNDB-2016-000176 |
|
|
JVNDB-2016-000177 |
|
|
JVNDB-2016-000178 |
|
|
JVNDB-2016-000179 |
|
|
JVNDB-2016-000180 |
|
|
JVNDB-2016-000181 |
|
|
JVNDB-2016-000182 |
|
|
JVNDB-2016-000183 |
