公開日:2014/06/18 最終更新日:2014/06/18

JVNVU#92933933
Symantec Web Gateway に複数の脆弱性

概要

Symantec Web Gateway には、複数の脆弱性が存在します。

影響を受けるシステム

  • Symantec Web Gateway 5.2 およびそれ以前

詳細情報

Symantec Web Gateway には、クロスサイトスクリプティング (CWE-79) および SQL インジェクション (CWE-89) の脆弱性が存在します。

想定される影響

ユーザのウェブブラウザ上で任意のスクリプトを実行されたり、当該製品が参照しているデータベース上で任意の SQL コマンドを実行されたりする可能性があります。

対策方法

アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
開発者は、本脆弱性の対策版として Symantec Web Gateway 5.2.1 をリリースしています。

ベンダ情報

ベンダ リンク
Symantec Symantec Web Gateway Security Issues SYM14-010

参考情報

  1. CERT/CC Vulnerability Note VU#719172
    Symantec Web Gateway contains SQL injection and cross-site scripting vulnerabilities

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CVE-2014-1652
CVE-2014-1651
JVN iPedia