ニュース

intra-mart におけるオープンリダイレクトの脆弱性

投稿日:

JPCERT/CCにて、JVN#68340046 intra-mart におけるオープンリダイレクトの脆弱性
https://jvn.jp/jp/JVN68340046/

が報告されました。


  • 脆弱性の内容


  • ログアウト処理にオープンリダイレクトの脆弱性が存在し、細工された URL にアクセスすることで、任意のウェブサイトにリダイレクトされる可能性があります。
    結果として、フィッシングなどの被害にあう可能性があります。
    アクセスするクライアントのログイン状態に関係なく、URLにアクセスするだけでリダイレクトされるので容易に攻撃に利用される可能性があります。



  • 対象製品
     


    • intra-mart WebPlatform / AppFramework Ver 6.0

    • intra-mart WebPlatform / AppFramework Ver 6.1

    • intra-mart WebPlatform / AppFramework Ver 7.0

    • intra-mart WebPlatform / AppFramework Ver 7.1

    • intra-mart WebPlatform / AppFramework Ver 7.2

    上記製品をご利用のお客様は、例外なく、以下の対処方法を必ず実施する必要があります。

    ※intra-mart Accel PlatformやVer5.1以前のBaseModule/Frameworkでは本脆弱性は存在しませんので対象外です。




  • 影響範囲

    本修正で、intra-martからのログアウト処理にて、本パッチで新たに提供された設定ファイルで定義されたURLのみ遷移するように制限する処理が加えられています。
    それ以外の変更はありませんので、ログアウト処理を独自にカスタマイズしていない限り、現在ご利用のシステムに影響を与えることはありません。
    ログアウト処理を独自にカスタマイズされている環境に対しては、十分な検証の上、本パッチの適用をご検討ください。

-ニュース

執筆者:

関連記事

no image

Accel シリーズ 2019 Spring をリリースしました。

「Accel シリーズ 2019 Spring」の各製品をリリースをしました。 今回より追加された要件&不具合情報は以下のサイトから閲覧できるようになります。 「intra-mart 要件情報公開サイ …

no image

Accel シリーズ 2016 Winter をリリースしました。

「Accel シリーズ 2016 Winter」の各製品をリリースをしました。 今回より追加された要件&不具合情報はこちらのサイトから閲覧できるようになります。 「intra-martの各製品に関する …

no image

Accel Platform 2014 Spring(Granada)がリリースされました。

本日(3/28)に Accel Platform 2014 Spring(Granada) Accel Collaboration 2014 Spring Accel Platform 2014 Sp …

Accel シリーズ 2018 Spring をリリースしました。

「Accel シリーズ 2018 Spring」の各製品をリリースをしました。 今回より追加された要件&不具合情報はこちらのサイトから閲覧できるようになります。 「intra-martの各製品に関する …

no image

【技術研修サービス】「ビジネスプロセス作成研修」を新規開設します。

IM-BPM・IM-LogicDesigner・IM-BISなどを含むintra-martのさまざまな製品・ツールを利用してビジネスプロセスを作成する研修を2017年4月より新規開講する予定です。 i …

まだデータがありません。

RSSRSSRSSRSS