本脆弱性を修正した、WebOTX Portal のパッチを以下に公開しています。
WebOTX Portal パッチモジュール (CVE-2016-3092,CVE-2015-4266)
最新バージョンから順次公開いたします。
急ぎでパッチが必要な場合はご連絡ください。
(注意) パッチモジュールは製品保守契約を結んでいただいたお客様に限定して提供させていただいています。まだ契約がお済みでないお客様は、保守契約締結の後、ダウンロードをお願いいたします。
回避方法
【CVE-2016-3092】
メニューポートレット、お知らせポートレットをポータル画面上に表示しないことで回避出来ます。
【CVE-2015-4266】
ご利用の Webサーバ(IISもしくはApache)にて、X-Frame-Options ヘッダをすべてのページで送信するように設定することで回避出来ます。
関連情報
更新履歴
2018/02/09 第2版 影響のある製品をWebOTX Portal V8.3~9.3に変更
2017/11/01 初版
本サイトについてのご注意
弊社製品に関する正確なセキュリティ情報をご提供するよう努力しておりますが、 それぞれの情報におきまして内容を予告なく変更することがありますので、 あらかじめご了承ください。
本サイトに掲載した製品には他社の製品も含まれており、 これらの製品の情報につきましては、 他社から提供または公開された情報を基にしております。 最新の情報につきましては製品開発元の情報を参照してください。
本サイトは弊社製品のセキュリティ情報の提供を目的としております。 掲載情報に従い対応を行った(あるいは行わなかった)結果につきまして、 弊社では責任を負いかねますのでご了承ください。
セキュリティ問題に関する情報は変化しておりますので、 お客様には常に最新の情報をご確認いただけますようお願い申し上げます。