株式会社NIコンサルティングからの情報
脆弱性識別番号:JVN#47668991
脆弱性タイトル:Sales Force Assistant におけるクロスサイトスクリプティングの脆弱性
ステータス:該当製品あり
以下の情報は、製品開発者から JVN に提供されたものです。
対象製品
Sales Force Assistant Version 11.2.48 およびそれ以前
概要
アシスタント機能の呼びかけ方に悪意のある不正なスクリプトが登録された場合、
Sales Force Assistant シリーズにログインしているユーザーのウェブブラウザ上で任意の
スクリプトが実行される可能性があります。
影響
本脆弱性によりウェブブラウザ上から意図しない操作が行われる可能性があります。
以下、CVSS v3 を基準とした影響度です。
深刻度 緊急
該当なし
深刻度 重要
該当なし
深刻度 警告
CVSS v3 基本値:5.4
CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N/BS:5.4
深刻度 注意
該当なし
対策
Sales Force Assistant シリーズ Version 11.2.49 にアップデートしてください。
提供は2020年4月28日9時以降より提供しております。
クラウドサービスをご利用のお客様は自動的にアップデートされております。
オンプレミスのお客様につきましてはオンラインアップデートにてアップデートしてください。