2017/3/10

【脆弱性情報】[OFFICE20161117-3]プロフィール画像ファイルとして任意のファイルをアップロードし、ダウンロードできる脆弱性(恒久対策版)(2017/3/10 更新)

2017/2/16 掲載
2017/3/10 更新


この度、GigaCC OFFICEにてセキュリティ上の問題に対処いたしましたのでご報告します。


■ 想定される影響

ユーザのアカウント情報におけるプロフィール画像ファイルとして、任意のファイルをアップロードし、そのURLを指定することで想定外の方法でファイルの授受を可能とする。


■ 対象製品およびバージョン

GigaCC OFFICE Ver.2.3 以前


■ 対策方法

GigaCC OFFICEを Ver.2.4 にアップデートしパッチ1を適用した上で修正モジュールを適用すると、本脆弱性が解消されます。

修正モジュールの配布をご希望のお客様は、弊社担当営業までお問い合わせください。


■ お問い合わせ先

本内容についてご不明な点がございましたら、弊社営業担当までお問い合わせください。