記事公開日
最終更新日
重要|RevoWorks 製品における無害化ファイルダウンロード時の脆弱性
平素よりRevoWorks 製品をご利用いただきありがとうございます。
この度、弊社製品の「RevoWorks SCVX」ならびに「RevoWorks Browser」(以下、RevoWorks製品)の無害化ダウンロード機能に一部脆弱性が存在することが判明しました。
RevoWorks 製品をご利用のお客様におかれましては、お手数をおかけしますが、下記対策の実施をお願い申し上げます。
脆弱性内容
RevoWorks 製品ではローカル環境から分離した環境(以下、「分離環境」)を構築します。
分離環境とローカル環境とのファイル交換は無害化後のファイルダウンロードを許可していますが、.csvファイル、.emlファイルのダウンロード時に一部、無害化が行われずにファイルダウンロードされる不備があります。
対象バージョン
対応策
本脆弱性の対策について、RevoWorks SCVXはパッチ適用およびSCVXイメージのバージョンアップをお願いいたします。RevoWorks Browserはクライアントのバージョンアップをお願いいたします。
【カスタマーサポートサイト】
https://cs.jscom.jp/login
※ログインには、保守契約ユーザー向けのユーザーIDとパスワードが必要です。
この度、弊社製品の「RevoWorks SCVX」ならびに「RevoWorks Browser」(以下、RevoWorks製品)の無害化ダウンロード機能に一部脆弱性が存在することが判明しました。
RevoWorks 製品をご利用のお客様におかれましては、お手数をおかけしますが、下記対策の実施をお願い申し上げます。
脆弱性内容
RevoWorks 製品ではローカル環境から分離した環境(以下、「分離環境」)を構築します。
分離環境とローカル環境とのファイル交換は無害化後のファイルダウンロードを許可していますが、.csvファイル、.emlファイルのダウンロード時に一部、無害化が行われずにファイルダウンロードされる不備があります。
対象バージョン
| 製品名 | 脆弱性があるバージョン | 対象バージョン |
| RevoWorks SCVX | ・RevoWorks SCVX4.0.234およびそれ以前の4系バージョン ・RevoWorks SCVX5.0.7およびそれ以前の5系バージョン |
・RevoWorks SCVX4.0.xにおいてはパッチ適用のみ ・RevoWorks SCVX5.0.x においてはパッチ適用および SCVX Image5.0.16_446へのバージョンアップ |
| RevoWorks Browser | ・RevoWorks Browser2.2.100およびそれ以前の2系バージョン ・RevoWorks Browser3.0.1およびそれ以前の3系バージョン |
・RevoWorks Browser2.2.101へのバージョンアップ ・RevoWorks Browser3.0.2へのバージョンアップ |
対応策
本脆弱性の対策について、RevoWorks SCVXはパッチ適用およびSCVXイメージのバージョンアップをお願いいたします。RevoWorks Browserはクライアントのバージョンアップをお願いいたします。
【カスタマーサポートサイト】
https://cs.jscom.jp/login
※ログインには、保守契約ユーザー向けのユーザーIDとパスワードが必要です。
