公開日:2014/03/28 最終更新日:2014/03/28

JVNVU#90746870
ManageEngine OpStor に複数の脆弱性

概要

Zoho が提供する ManageEngine OpStor には、複数の脆弱性が存在します。

影響を受けるシステム

  • ManageEngine OpStor Build 8500 より前のバージョン

詳細情報

Zoho が提供する ManageEngine OpStor には、ユーザ権限の管理の問題 (CWE-472) およびクロスサイトスクリプティングの脆弱性 (CWE-79) が存在します。

想定される影響

遠隔の第三者によって、情報を取得されたり、データベースを改ざんされたり、ユーザのウェブブラウザ上で任意のスクリプトを実行されたりする可能性があります。

対策方法

アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。

ベンダ情報

ベンダ リンク
Zoho OpStor - Multi-Vendor Storage Management

参考情報

  1. CERT/CC Vulnerability Note VU#140886
    ManageEngine OpStor Build 8300 and earlier contain multiple vulnerabilities

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CVE-2014-0344
JVN iPedia