WebOTX Webコンテナのフォーム認証機能におけるセッション固定攻撃への脆弱性(CVE-2013-2067)について
概要
セキュリティ脆弱性 CVE-2013-2067 が報告されました。
フォーム認証の処理にセッションIDを適切に変更していない脆弱性があります。リモートの攻撃者によってセッションを奪われ、セキュリティ制限を迂回される可能性があります。
詳細は、以下の URL を参照してください。
影響範囲
本脆弱性は、以下の製品を利用しており、WebOTX でのセッションID書き変え機能を利用している場合に影響があります。Webアプリケーションの実装によりセッション固定攻撃の対策を実装している場合は影響ありません。
【影響のある製品】
- WebOTX Application Server Express V8.4~V8.5
- WebOTX Application Server Foundation V8.4~V8.5
- WebOTX Application Server Standard V8.4~V8.5
- WebOTX Application Server Enterprise V8.4~V8.5
- WebOTX Enterprise Service Bus V8.4~V8.5
- WebOTX Portal V8.4
対策
パッチモジュール公開済みの製品をご利用の場合
下記に挙げた製品をご利用の場合は、該当する製品の最新パッチモジュールを適用してください。
(※1)パッチモジュールは製品保守契約を結んでいただいたお客様に限定して提供させていただいています。まだ契約がお済でないお客様は、保守契約締結の後、ダウンロードをお願いいたします。
製品名カテゴリ
WebOTX
WebOTX Application Server
WebOTX Service Integration
WebOTX Portal
-
コンテンツID:
3010100623
-
公開日:
2013年06月18日
-
最終更新日:2013年09月20日