Kaspersky Threats

検出日

?

03/25/2015

危険度

?

緊急

説明

Websense製品には複数の深刻な脆弱性が存在します。悪意のあるユーザーは、これらの脆弱性を利用して、セキュリティ制限を回避し、機密情報を取得し、任意のコードを実行または注入し、ユーザーインターフェイスをスプーフィングし、任意のファイルを読み書きすることができます。

以下は、脆弱性の完全なリストです

複数のXSS脆弱性は、パラメータ操作、特別に設計された要求、DSS MobileまたはDLPレポートに関連する未知のベクトルを介してリモートから利用することができます。
アクセス制限の欠如は、直接要求を介してリモートから利用することができます。
未知の脆弱性は、SVM、ブルートフォース、オートコンプリートに関連するパラメータ操作やベクトルを介してリモートから利用することができます。
不適切な資格情報の格納は、特別に設計されたパスや他の未知のベンダーを介してリモートから利用できます。
複数のCSRFの脆弱性は、未知のベクトルを介してリモートから悪用される可能性があります。

影響を受ける製品

8.0.0より前のWebsense TRITON AP-WEBバージョン
8.0.0より前のバージョンのWebsense TRITON Vシリーズ
8.0.0より前のWebsense TRITON AP-EMAILバージョン
修正プログラム02より前のWebsense Web SecurityおよびFilter 7.8.3のバージョン
Websense Web Security and Filter 7.8.4より前のフィックス01
Websense Web Security Gateway 7.8.3より前のバージョン02
ホットフィックス01より前のWebsense Web Security Gateway 7.8.4のバージョン
Websense Web Security Gatewayどこでもホットフィックス02より前のバージョン7.8.3
Websense Web Security Gatewayホットフィックス01より前のバージョン7.8.4
8.0.0より前のWebsense TRITON AP-DATAのバージョン

解決法

最新バージョンへのアップデート

影響

?

WLF

[?]

RLF

[?]

SUI

[?]

CI

[?]

ACE

[?]

OSI

[?]

SB

[?]

CVE-IDS

?

CVE-2014-9712
CVE-2015-2761
CVE-2015-2762
CVE-2015-2763
CVE-2015-2764
CVE-2015-2765
CVE-2015-2766
CVE-2015-2767
CVE-2015-2768
CVE-2015-2769
CVE-2015-2770
CVE-2015-2771
CVE-2015-2772
CVE-2015-2773
CVE-2015-2746
CVE-2015-2747
CVE-2015-2748
CVE-2014-9711
CVE-2015-2702
CVE-2015-2703

オリジナルへのリンク

お住まいの地域に広がる脆弱性の統計をご覧ください

検出日 ?	03/25/2015
危険度 ?	緊急
説明	Websense製品には複数の深刻な脆弱性が存在します。悪意のあるユーザーは、これらの脆弱性を利用して、セキュリティ制限を回避し、機密情報を取得し、任意のコードを実行または注入し、ユーザーインターフェイスをスプーフィングし、任意のファイルを読み書きすることができます。以下は、脆弱性の完全なリストです複数のXSS脆弱性は、パラメータ操作、特別に設計された要求、DSS MobileまたはDLPレポートに関連する未知のベクトルを介してリモートから利用することができます。アクセス制限の欠如は、直接要求を介してリモートから利用することができます。未知の脆弱性は、SVM、ブルートフォース、オートコンプリートに関連するパラメータ操作やベクトルを介してリモートから利用することができます。不適切な資格情報の格納は、特別に設計されたパスや他の未知のベンダーを介してリモートから利用できます。複数のCSRFの脆弱性は、未知のベクトルを介してリモートから悪用される可能性があります。
影響を受ける製品	8.0.0より前のWebsense TRITON AP-WEBバージョン 8.0.0より前のバージョンのWebsense TRITON Vシリーズ 8.0.0より前のWebsense TRITON AP-EMAILバージョン修正プログラム02より前のWebsense Web SecurityおよびFilter 7.8.3のバージョン Websense Web Security and Filter 7.8.4より前のフィックス01 Websense Web Security Gateway 7.8.3より前のバージョン02 ホットフィックス01より前のWebsense Web Security Gateway 7.8.4のバージョン Websense Web Security Gatewayどこでもホットフィックス02より前のバージョン7.8.3 Websense Web Security Gatewayホットフィックス01より前のバージョン7.8.4 8.0.0より前のWebsense TRITON AP-DATAのバージョン
解決法	最新バージョンへのアップデート
影響 ?	WLF [?] RLF [?] SUI [?] CI [?] ACE [?] OSI [?] SB [?]
CVE-IDS ?	CVE-2014-9712 CVE-2015-2761 CVE-2015-2762 CVE-2015-2763 CVE-2015-2764 CVE-2015-2765 CVE-2015-2766 CVE-2015-2767 CVE-2015-2768 CVE-2015-2769 CVE-2015-2770 CVE-2015-2771 CVE-2015-2772 CVE-2015-2773 CVE-2015-2746 CVE-2015-2747 CVE-2015-2748 CVE-2014-9711 CVE-2015-2702 CVE-2015-2703
	オリジナルへのリンク
	お住まいの地域に広がる脆弱性の統計をご覧ください

KLA10506Websense製品の複数の脆弱性

KLA10506
Websense製品の複数の脆弱性