公開日:2005/08/12 最終更新日:2015/10/21

NISCC-356752
MindAlign 製品に複数の脆弱性

概要


Parlano 社が提供している MindAlign は、Java 言語 (J2EE) ベースのメッセージングサービスソフトウエアで、グループコミュニケーションのためのさまざまな機能を提供するものです。

MindAlign 製品には複数の脆弱性が存在し、ユーザ一覧の取得、クロスサイトスクリプティング、不正利用アクセスをされる可能性があります。また、MindAlign 製品で利用している暗号アルゴリズムにも脆弱性が確認されています。

影響を受けるシステム


  • MindAlign v5.0 およびそれ以降


    • 詳細情報

    想定される影響


    この脆弱性を悪用することにより、結果として、DoS 攻撃や情報漏えい、不正アクセスなどが行なわれる可能性があります。

    対策方法

    ベンダ情報

    ベンダ ステータス ステータス
    最終更新日    		 ベンダの告知ページ
    リコー 該当製品無し 2005/08/29
    富士通株式会社 該当製品無し 2015/10/13

    参考情報

    JPCERT/CCからの補足情報

    JPCERT/CCによる脆弱性分析結果

    謝辞

    関連文書

    JPCERT 緊急報告
    JPCERT REPORT
    CERT Advisory
    CPNI Advisory
    TRnotes
    CVE
    JVN iPedia

    更新履歴

    2005/08/19
    ベンダ情報:富士通の情報を追加しました。
    2005/08/19
    ベンダ情報:富士通の情報を更新しました。
    2005/08/19
    富士通の NISCC-356752への対応が更新されました。
    2005/08/19
    富士通の NISCC-356752への対応が更新されました。
    2005/08/29
    ベンダ情報:リコーの情報を追加しました。
    2005/08/29
    リコーの NISCC-356752への対応が更新されました。
    2005/10/04
    ベンダ情報:富士通の情報を更新しました。
    2005/10/04
    富士通の NISCC-356752への対応が更新されました。
    2015/10/21
    富士通株式会社のベンダステータスが更新されました