uCosminexus Portal Frameworkにおけるクロスサイトスクリプティングの脆弱性

2011.01.31 更新

uCosminexus Portal Frameworkにクロスサイトスクリプティングの脆弱性が存在します。

脆弱性ID

HS10-001

脆弱性の内容

uCosminexus Portal Framework，uCosminexus Portal Framework - Light，またはいずれかを構成製品とする以下の製品にクロスサイトスクリプティングの脆弱性が存在します。

• uCosminexus Portal Frameworkエントリセット
• Groupmax Collaboration Portal
• Groupmax Collaboration Web Client - Forum/File Sharing
• Groupmax Collaboration Web Client - Mail/Schedule
• Cosminexus Collaboration Portal
• uCosminexus Collaboration Portal
• Cosminexus Collaboration Portal - Forum/File Sharing
• uCosminexus Collaboration Portal - Forum/File Sharing
• uCosminexus Content Manager
• JP1/Integrated Management - Service Support
• 電子フォームワークフローセット
• 電子フォームワークフロー ディベロッパセット
• uCosminexus Navigation Platform
• uCosminexus Navigation Platform - User License
• uCosminexus Navigation Platform - Authoring License
• uCosminexus Navigation Developer

悪意のある第三者からの攻撃により，不正なスクリプトを実行させられる可能性があります。影響を受けるバージョンを下記に示しますので，対策版の適用をお願いいたします。

対象製品

(凡例)
対象製品名 : 脆弱性が含まれる製品名

対象バージョン :

プラットフォーム

脆弱性が含まれるバージョン

対象製品名 : Cosminexus Portal Framework

対象バージョン :

Windows(*1)

06-00 - 06-00-/C, 06-10 - 06-10-/C

Linux(*1)

06-00

AIX(*2)

06-00

対象製品名 : uCosminexus Portal Framework

対象バージョン :

Windows

06-11 - 06-11-/A(*3), 06-20(*3), 07-00 - 07-00-/A(*3), 07-01(*3), 07-10 - 07-10-/B(*3), 07-11 - 07-11-/E(*3), 07-50 - 07-50-/B(*3), 07-60 - 07-60-/B(*3), 08-00(*3), 08-01

Linux(*3)

07-60 - 07-60-/A

対象製品名 : Cosminexus Portal Framework - Light

対象バージョン :

Windows(*1)

06-00 - 06-00-/C, 06-01, 06-10 - 06-10-/B

対象製品名 : uCosminexus Portal Framework - Light

対象バージョン :

Windows

06-11 - 06-11-/B(*3), 06-20(*3), 06-30 - 06-30-/C(*3), 07-00 - 07-00-/A(*3), 07-01(*3), 07-10 - 07-10-/B(*3), 07-11 - 07-11-/E(*3), 07-50 - 07-50-/B(*3), 07-60 - 07-60-/B(*3), 08-00(*3), 08-01

対象製品名 : Groupmax Collaboration Portal

対象バージョン :

Windows(*3)

07-00 - 07-00-/A, 07-10 - 07-10-/D, 07-20 - 07-20-/F, 07-30 - 07-30-/H, 07-32 - 07-32-/F, 07-35 - 07-35-/C, 07-36 - 07-36-/E, 07-50 - 07-50-/I, 07-51 - 07-51-/H, 07-52 - 07-52-/E, 07-70

対象製品名 : Groupmax Collaboration Web Client - Forum/File Sharing

対象バージョン :

Windows(*3)

07-00 - 07-00-/A, 07-10 - 07-10-/C, 07-20 - 07-20-/E, 07-30 - 07-30-/F, 07-32 - 07-32-/C, 07-35 - 07-35-/B, 07-36 - 07-36-/C, 07-50 - 07-50-/H, 07-52 - 07-52-/C, 07-70

対象製品名 : Groupmax Collaboration Web Client - Mail/Schedule

対象バージョン :

Windows(*3)

07-20 - 07-20-/C, 07-30 - 07-30-/H, 07-32 - 07-32-/E, 07-35 - 07-35-/A, 07-36 - 07-36-/D, 07-50 - 07-50-/F, 07-51 - 07-51-/F, 07-52 - 07-52-/D, 07-70

対象製品名 : Cosminexus Collaboration Portal

対象バージョン :

Windows(*1)

06-00 - 06-00-/A, 06-10 - 06-10-/D

対象製品名 : uCosminexus Collaboration Portal

対象バージョン :

Windows(*3)

06-20 - 06-20-/F, 06-30 - 06-30-/H, 06-32 - 06-32-/F, 06-35 - 06-35-/C, 06-36 - 06-36-/E, 06-50 - 06-50-/I, 06-51 - 06-51-/H, 06-52 - 06-52-/D, 06-70

対象製品名 : Cosminexus Collaboration Portal - Forum/File Sharing

対象バージョン :

Windows(*1)

06-00 - 06-00-/A, 06-10 - 06-10-/C

対象製品名 : uCosminexus Collaboration Portal - Forum/File Sharing

対象バージョン :

Windows(*3)

06-20 - 06-20-/E, 06-30 - 06-30-/F, 06-32 - 06-32-/C, 06-35 - 06-35-/B, 06-36 - 06-36-/C, 06-50 - 06-50-/H, 06-52 - 06-52-/C, 06-70

対象製品名 : uCosminexus Content Manager

対象バージョン :

Windows(*3)

01-00 - 01-00-/A, 01-01 - 01-01-/A, 01-02 - 01-02-/A

対象製品名 : JP1/Integrated Management - Service Support

対象バージョン :

Windows(*3)

08-10 - 08-10-06, 08-11 - 08-11-04, 08-50 - 08-50-06, 08-51 - 08-51-06, 09-00 - 09-00-03

対象製品名 : 電子フォームワークフローセット

対象バージョン :

Windows(*3)

07-60 - 07-60-/O

対象製品名 : 電子フォームワークフロー ディベロッパセット

対象バージョン :

Windows(*3)

07-60 - 07-60-/O

対象製品名 : uCosminexus Navigation Platform

対象バージョン :

Windows

08-00(*3), 08-01, 08-10 - 08-10-/B

対象製品名 : uCosminexus Navigation Platform - User License

対象バージョン :

Windows

08-00(*3), 08-01, 08-10 - 08-10-/B

対象製品名 : uCosminexus Navigation Platform - Authoring License

対象バージョン :

Windows

08-00(*3), 08-01, 08-10 - 08-10-/B

対象製品名 : uCosminexus Navigation Developer

対象バージョン :

Windows

08-00(*3), 08-01, 08-10 - 08-10-/B

*1

本製品をお使いの方は，後継製品へのバージョンアップ，または，サポートサービス窓口へご相談願います。

*2

本製品をお使いの方は，サポートサービス窓口へご相談願います。

*3

本バージョンをお使いの方は，対策バージョンへのバージョンアップ，または，サポートサービス窓口へご相談願います。

対策版の提供

(凡例)
対象製品名 : 脆弱性の対策済み製品名

対策バージョン :

プラットフォーム

脆弱性の対策バージョン 対策版提供日

対象製品名 : uCosminexus Portal Framework

対策バージョン :

Windows

08-01-/A 2009.12.21

対策版準備中 :

Linux

08-02

対象製品名 : uCosminexus Portal Framework - Light

対策バージョン :

Windows

08-01-/A 2009.12.21

対象製品名 : Groupmax Collaboration Portal

対策バージョン :

Windows

07-70-/A 2010.04.20

対象製品名 : Groupmax Collaboration Web Client - Forum/File Sharing

対策バージョン :

Windows

07-70-/A 2010.04.20

対象製品名 : Groupmax Collaboration Web Client - Mail/Schedule

対策バージョン :

Windows

07-70-/A 2010.04.20

対象製品名 : uCosminexus Collaboration Portal

対策バージョン :

Windows

06-70-/A 2010.04.20

対象製品名 : uCosminexus Collaboration Portal - Forum/File Sharing

対策バージョン :

Windows

06-70-/A 2010.04.20

対象製品名 : uCosminexus Content Manager

対策版準備中 :

Windows

01-02-/B

対象製品名 : JP1/Integrated Management - Service Support

対策版準備中 :

対象製品名 : 電子フォームワークフローセット

対策版準備中 :

Windows

07-60-/P

対象製品名 : 電子フォームワークフロー ディベロッパセット

対策版準備中 :

Windows

07-60-/P

対象製品名 : uCosminexus Navigation Platform

対策バージョン :

Windows

08-21-/A 2010.12.22

対象製品名 : uCosminexus Navigation Platform - User License

対策バージョン :

Windows

08-21-/A 2010.12.22

対象製品名 : uCosminexus Navigation Platform - Authoring License

対策バージョン :

Windows

08-21-/A 2010.12.22

対象製品名 : uCosminexus Navigation Developer

対策バージョン :

Windows

08-21-/A 2010.12.22

更新履歴

2011.01.31

[対策版の提供]を更新しました。

2010.12.14

[対象製品]， [対策版の提供]を更新しました。

2010.01.29

このセキュリティ情報ページを新規作成および発信しました。