JVN#92765814: baserCMS における複数の脆弱性
公開日:2016/09/29 最終更新日:2016/09/29

JVN#92765814
baserCMS における複数の脆弱性

概要

baserCMS および同梱されているプラグイン「ブログ」、「メールフォーム」、「フィードリーダー」、「アップローダー」には、複数の脆弱性が存在します。

影響を受けるシステム

  • baserCMS バージョン 3.0.10 およびそれ以前
  • baserCMS 用プラグイン「ブログ」バージョン 3.0.10 およびそれ以前
  • baserCMS 用プラグイン「メールフォーム」バージョン 3.0.10 およびそれ以前
  • baserCMS 用プラグイン「フィードリーダー」バージョン 3.0.10 およびそれ以前
  • baserCMS 用プラグイン「アップローダー」バージョン 3.0.10 およびそれ以前

詳細情報

baserCMSユーザー会が提供する baserCMS は、オープンソースのコンテンツ管理システムです。baserCMS および同梱されているプラグイン「ブログ」、「メールフォーム」、「フィードリーダー」、「アップローダー」には、次の複数の脆弱性が存在します。

クロスサイトリクエストフォージェリ (CWE-352) - CVE-2016-4879、CVE-2016-4881、CVE-2016-4884、CVE-2016-4885、CVE-2016-4886
プラグイン「ブログ」、「メールフォーム」または「フィードリーダー」のいずれかを有効化した baserCMS にシステム管理グループのアカウントでログインしているユーザが、細工された URL へアクセスすることで、意図しない操作をさせられる可能性があります。

CVSS v3 CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N 基本値: 4.3
CVSS v2 AV:N/AC:H/Au:N/C:N/I:P/A:N 基本値: 2.6

クロスサイトリクエストフォージェリ (CWE-352) - CVE-2016-4887
プラグイン「アップローダー」を有効化した baserCMS にシステム管理グループのアカウントでログインしているユーザが、細工された URL へアクセスすることで、ファイルを削除されたり、公開設定を変更させられたりする可能性があります。
CVSS v3 CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N 基本値: 5.4
CVSS v2 AV:N/AC:H/Au:N/C:P/I:P/A:N 基本値: 4.0

クロスサイトリクエストフォージェリ (CWE-352) - CVE-2016-4876
baserCMS にシステム管理グループのアカウントでログインしているユーザが、細工された URL へアクセスすることで、特定のフォルダに PHP ファイルを作成させられる可能性があります。結果として、サーバ上で任意の PHP コードを実行される可能性があります。
CVSS v3 CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N 基本値: 4.3
CVSS v2 AV:N/AC:H/Au:N/C:N/I:P/A:N 基本値: 2.6

クロスサイトリクエストフォージェリ (CWE-352) - CVE-2016-4878、CVE-2016-4882
baserCMS にシステム管理グループのアカウントでログインしているユーザが、細工された URL へアクセスすることで、意図しない操作をさせられる可能性があります。
CVSS v3 CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N 基本値: 5.4
CVSS v2 AV:N/AC:H/Au:N/C:P/I:P/A:N 基本値: 4.0

格納型のクロスサイトスクリプティング (CWE-79) - CVE-2016-4877、CVE-2016-4880、CVE-2016-4883
baserCMS にシステム管理グループのアカウントでログインしたユーザによって、管理ページ内にスクリプトを埋め込まれる可能性があります。結果として、当該ページを閲覧したユーザのウェブブラウザ上で任意のスクリプトを実行される可能性があります。
CVSS v3 CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N 基本値: 5.4
CVSS v2 AV:N/AC:L/Au:S/C:N/I:P/A:N 基本値: 4.0

想定される影響

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。

  • ユーザのウェブブラウザ上で、任意のスクリプトを実行される - CVE-2016-4877, CVE-2016-4880, CVE-2016-4883
  • 設定変更など、ユーザの意図しない操作を実行される - CVE-2016-4879, CVE-2016-4881, CVE-2016-4884, CVE-2016-4885、CVE-2016-4886, CVE-2016-4887, CVE-2016-4876, CVE-2016-4878, CVE-2016-4882

対策方法

アップデートする
開発者が提供する情報をもとに、baserCMS を最新版へアップデートしてください。
開発者によると、baserマーケットからダウンロードした baserCMS 用プラグイン「アップローダー」を使用している場合も、本アップデートにより最新の状態になるとのことです。

ベンダ情報

ベンダ ステータス ステータス
最終更新日
ベンダの告知ページ
baserCMSユーザー会 該当製品あり 2016/09/29 baserCMSユーザー会 の告知ページ

参考情報

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

これらの脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき次の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。

CVE-2016-4876
報告者: 馬場 将次 氏

CVE-2016-4877
報告者: 三井物産セキュアディレクション株式会社 高江洲 勲 氏、株式会社ファイブドライブ 日留川 紀彦 氏

CVE-2016-4878
報告者: 株式会社ファイブドライブ 日留川 紀彦 氏

CVE-2016-4879, CVE-2016-4880, CVE-2016-4881
報告者: 三井物産セキュアディレクション株式会社 高江洲 勲 氏

CVE-2016-4882, CVE-2016-4883, CVE-2016-4884, CVE-2016-4885, CVE-2016-4886, CVE-2016-4887
報告者: 沖縄工業高等専門学校 安里 眞夢 氏