デジタルアーツ株式会社からの情報
脆弱性識別番号:JVN#32155106
脆弱性タイトル:i-FILTER における複数の脆弱性
ステータス:該当製品あり
以下の情報は、製品開発者から JVN に提供されたものです。
◆JVN#32155106
概要
デジタルアーツ株式会社が提供する「i-FILTER」 Ver.9.50R05以前の製品内に、クロスサイトスクリプティングの脆弱性が存在します。
影響を受けるシステム
「i-FILTER」 Ver.9.50R05以前
詳細情報
「i-FILTER」が受け付ける仮想ホストリクエストで、攻撃者が指定する任意のスクリプトが実行可能である脆弱性が存在します。
想定される影響
Webページ表示の改竄、特定のURLにリダイレクト、サーバーに負荷をかけるような処理を実行されるなどの恐れがあります。
対策方法
2018/12/06に公開の「i-FILTER」 Ver.9.50R06にバージョンアップを行う
概要
デジタルアーツ株式会社が提供する「i-FILTER」 Ver.9.50R05以前の製品内に、HTTPヘッダインジェクションの脆弱性が存在します。
影響を受けるシステム
「i-FILTER」 Ver.9.50R05以前
詳細情報
「i-FILTER」が受け付ける仮想ホストリクエストで、攻撃者がレスポンスデータを改竄可能である脆弱性が存在します。
想定される影響
レスポンスデータの内容を改竄されるなどの恐れがあります。
対策方法
2018/12/06に公開の「i-FILTER」 Ver.9.50R06にバージョンアップを行う