本サービスには一部、Googleの支援により翻訳されたコンテンツが含まれます。Googleは、明示または黙示を問わず、市場性、特定目的への適合性、ならびに非侵害の黙示的保証を含む、翻訳の精度、信頼性、正確性に関連するあらゆる点において保証しません。

Kaspersky Labの本Webサイトは、便宜上、Google Translateを搭載した翻訳ソフトウェアを利用して翻訳されています。正確な翻訳となるよう合理的な努力を払ってはおりますが、自動翻訳の正確性は完全ではなく、翻訳者(人間)による翻訳に代わるものとして意図されているものでもありません。翻訳はKaspersky Labの本Webサイトをご利用の皆様の利便性を図るためのものであり、「翻訳結果をそのまま」ご提供するものです。英語からその他言語への翻訳における精度、信頼性、正確性に関しては、明示または黙示を問わず、いかなる保証もなされません。翻訳ソフトウェアのため、コンテンツの一部(画像、動画、フラッシュ等)は正しく翻訳されない場合があります。

KLA10506
Websense製品の複数の脆弱性
更新日: 07/05/2018
検出日
?
03/25/2015
危険度
?
緊急
説明

Websense製品には複数の深刻な脆弱性が存在します。悪意のあるユーザーは、これらの脆弱性を利用して、セキュリティ制限を回避し、機密情報を取得し、任意のコードを実行または注入し、ユーザーインターフェイスをスプーフィングし、任意のファイルを読み書きすることができます。

以下は、脆弱性の完全なリストです

  1. 複数のXSS脆弱性は、パラメータ操作、特別に設計された要求、DSS MobileまたはDLPレポートに関連する未知のベクトルを介してリモートから利用することができます。
  2. アクセス制限の欠如は、直接要求を介してリモートから利用することができます。
  3. 未知の脆弱性は、SVM、ブルートフォース、オートコンプリートに関連するパラメータ操作やベクトルを介してリモートから利用することができます。
  4. 不適切な資格情報の格納は、特別に設計されたパスや他の未知のベンダーを介してリモートから利用できます。
  5. 複数のCSRFの脆弱性は、未知のベクトルを介してリモートから悪用される可能性があります。
影響を受ける製品

8.0.0より前のWebsense TRITON AP-WEBバージョン
8.0.0より前のバージョンのWebsense TRITON Vシリーズ
8.0.0より前のWebsense TRITON AP-EMAILバージョン
修正プログラム02より前のWebsense Web SecurityおよびFilter 7.8.3のバージョン
Websense Web Security and Filter 7.8.4より前のフィックス01
Websense Web Security Gateway 7.8.3より前のバージョン02
ホットフィックス01より前のWebsense Web Security Gateway 7.8.4のバージョン
Websense Web Security Gatewayどこでもホットフィックス02より前のバージョン7.8.3
Websense Web Security Gatewayホットフィックス01より前のバージョン7.8.4
8.0.0より前のWebsense TRITON AP-DATAのバージョン

解決法

最新バージョンへのアップデート

影響
?
WLF 
[?]

RLF 
[?]

SUI 
[?]

CI 
[?]

ACE 
[?]

OSI 
[?]

SB 
[?]
関連製品
Web Security Gateway Anywhere
Web Security Gateway
Web Security and Filter
TRITON V-Series
TRITON AP-WEB
TRITON AP-EMAIL
TRITON AP-DATA
CVE-IDS
?

CVE-2014-9712
CVE-2015-2761
CVE-2015-2762
CVE-2015-2763
CVE-2015-2764
CVE-2015-2765
CVE-2015-2766
CVE-2015-2767
CVE-2015-2768
CVE-2015-2769
CVE-2015-2770
CVE-2015-2771
CVE-2015-2772
CVE-2015-2773
CVE-2015-2746
CVE-2015-2747
CVE-2015-2748
CVE-2014-9711
CVE-2015-2702
CVE-2015-2703


オリジナルへのリンク