JVNVU#567774
Imperva 製 SecureSphere にクロスサイトスクリプティングの脆弱性

Imperva 製 SecureSphere には、クロスサイトスクリプティングの脆弱性が存在します。

• SecureSphere Web Application Firewall 6.2 MX Management Server
• SecureSphere Web Application Firewall 7.x MX Management Server
• SecureSphere Web Application Firewall 8.x MX Management Server

Imperva 社の提供する SecureSphere には、管理画面に対する入力内容の検証処理に起因する、クロスサイトスクリプティングの脆弱性が存在します。

詳しくは開発者の提供する情報をご確認ください。

ユーザのウェブブラウザ上で任意のスクリプトを実行される可能性があります。

アップデートする
開発者が提供する情報をもとにアップデートを適用してください。

対策として以下が提供されています。

• SecureSphere 6.2 Releases 6442-6463 Patch 30
• SecureSphere 7.0 Releases 7061-7078 Patch 22
• SecureSphere 7.5 Release 7564 Patch 10
• SecureSphere 8.0 Release 8265 Patch 3
• SecureSphere 8.5 Release 8.5 Patch 1