公開日:2010/05/13 最終更新日:2010/11/05

JVNVU#602801
Consona (旧 SupportSoft) Intelligent Assistance Suite (IAS) に複数の脆弱性

概要

Consona (旧 SupportSoft) Intelligent Assistance Suite (IAS) には、複数の脆弱性が存在します。

影響を受けるシステム

  • Intelligent Assistance Suite (IAS)

詳細情報

Consona (旧 SupportSoft) Intelligent Assistance Suite (IAS) に複数の脆弱性が存在します。IAS に含まれている複数のコンポーネントが影響を受けます。詳しくはベンダが提供する情報を確認してください。

想定される影響

細工された HTML を閲覧することで、ユーザの権限で任意のコードを実行されたり、SYSTEM 権限を取得されたりする可能性があります。

対策方法

アップデートする
ベンダが提供する情報をもとにアップデートしてください。

ワークアラウンドを実施する
ベンダが提供するアドバイザリには、複数の回避策が掲載されています。これら回避策を適用することで、本脆弱性の影響を軽減することが可能です。

詳しくはベンダが提供する情報を確認してください。

ベンダ情報

ベンダ リンク
Conosona Security Bulletin - April 2010

参考情報

  1. US-CERT Vulnerability Note VU#602801
    Consona (formerly SupportSoft) Intelligent Assistance Suite (IAS) cross-site scripting, ActiveX, and Reair Service vulnerabilities

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia JVNDB-2010-001497

更新履歴

2010/11/05
関連文書に JVN iPedia へのリンクを追加しました。