この文書は、米国 IBM 社の資料 ("Potential Cross Site Scripting (XSS) vulnerability in IBM Lotus Sametime Server") を翻訳した参考文書です。日本語環境での検証は行っておりませんのでご注意ください。
問題 (Problem)
ある特定の方法で Sametime ミーティングを巧妙に細工することにより、クロスサイトスクリプティング(XSS)の脆弱性に関する問題が発生します。
解決策 (Solution)
本件は問題報告番号 RPOH75GNEF として Lotus Quality Engineering に報告され、Lotus Sametime 7.5.1 に対する修正プログラム(Hotfix)で問題が修正されています。修正プログラムを入手するためには、ロータス・カスタマーサポートまでご連絡ください。今後出荷されるリリースでは、この問題は発生しません。
補足情報 (Supporting Information)
共通脆弱性評価システム(Common Vulnerability Scoring System:CVSS)によるセキュリティ評価値
CVSS Base Score: 1.1
CVSS Temporal Score: 0.9
CVSS Environmental Score: Undefined*
Overall CVSS Score: 0.9
*The CVSS Environment Score is customer environment-specific and will ultimately impact the Overall CVSS Score. Customers can evaluate the impact of this vulnerability in their environments by accessing the referenced links below.
Base Score Metrics:
Related exploit range/Attack Vector: Remote
Attack Complexity: High
Level of Authentication Needed: Required
Confidentiality Impact: Partial
Integrity Impact: None
Availability Impact: None
Impact Value Weighting: Normal
Temporal Score Metrics:
Availability of Exploit: Proof of Concept Code
Type of Fix available: Official Fix
Level of verification that vulnerability exists: Confirmed
References:
Complete CVSS Guide
ソフトウェア等におけるセキュリティ上の弱点の深刻度評価の試行について
共通脆弱性評価システム CVSS 概説
CVSS Caluculator:
(英語) Online Calculator
(日本語) Online Calculator
関連文書 (Related Document)
掲載内容は2007年8月9日現在の情報です。内容は事前の予告なく変更することがあります。 IBM、IBM ロゴおよび ibm.com は、世界の多くの国で登録された International Business Machines Corporation の商標です。他の製品名およびサービス名等は、それぞれ IBM または各社の商標である場合があります。現時点での IBM の商標リストについては、www.ibm.com/legal/copytrade.shtml (US) をご覧ください。
文書情報
プロダクト・ファミリー
Sametime Server
プロダクト・カテゴリー
Server > Security > Local Security
オペレーティングシステム
ソフトウェア・バージョン
Sametime Server 7.5.1
文書番号
731054
最終更新日
2007年08月09 日