JVNDB-2023-000126

[English]
JVNDB-2023-000126
PowerCMS �ｽﾉゑｿｽ�ｽ�ｽ�ｽ髟｡�ｽ�ｽ�ｽﾌ脆弱性
�ｽT�ｽv
�ｽA�ｽ�ｽ�ｽt�ｽ@�ｽT�ｽ[�ｽh�ｽ�ｽ�ｽ�ｽ�ｽ�ｽﾐゑｿｽ�ｽ氓�ｽ�ｽ�ｽ PowerCMS �ｽﾉは、�ｽ�ｽ�ｽﾌ包ｿｽ�ｽ�ｽ�ｽﾌ脆弱性�ｽ�ｽ�ｽ�ｽ�ｽﾝゑｿｽ�ｽﾜゑｿｽ�ｽB �ｽﾇ暦ｿｽ�ｽ�ｽﾊにゑｿｽ�ｽ�ｽ�ｽ�ｽN�ｽ�ｽ�ｽX�ｽT�ｽC�ｽg�ｽX�ｽN�ｽ�ｽ�ｽv�ｽe�ｽB�ｽ�ｽ�ｽO (CWE-79) - CVE-2023-49117 �ｽ�ｽ�ｽ�ｽT�ｽC�ｽg�ｽﾉゑｿｽ�ｽ�ｽ�ｽ�ｽI�ｽ[�ｽv�ｽ�ｽ�ｽ�ｽ�ｽ_�ｽC�ｽ�ｽ�ｽN�ｽg (CWE-601) - CVE-2023-50297 �ｽ�ｽ�ｽﾌ脆弱性�ｽ�ｽ�ｽﾍ、�ｽ�ｽ�ｽi�ｽ�ｽ�ｽp�ｽﾒへの趣ｿｽ�ｽm�ｽ�ｽﾚ的�ｽﾉ、�ｽJ�ｽ�ｽ�ｽﾒゑｿｽ JPCERT/CC �ｽﾉ報告ゑｿｽ�ｽAJPCERT/CC �ｽ�ｽ�ｽJ�ｽ�ｽ�ｽﾒとの抵ｿｽ�ｽ�ｽ�ｽ�ｽ�ｽs�ｽ�ｽ�ｽﾜゑｿｽ�ｽ�ｽ�ｽB
CVSS �ｽﾉゑｿｽ�ｽ[�ｽ�ｽ�ｽx (CVSS �ｽﾆゑｿｽ?)
CVSS v3 �ｽﾉゑｿｽ�ｽ[�ｽ�ｽ�ｽx �ｽ�ｽ{�ｽl: 5.4 (�ｽx�ｽ�ｽ) [IPA�ｽl] �ｽU�ｽ�ｽ�ｽ�ｽ�ｽ謨ｪ: �ｽl�ｽb�ｽg�ｽ�ｽ�ｽ[�ｽN �ｽU�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽﾌ包ｿｽ�ｽG�ｽ�ｽ: �ｽ�ｽ �ｽU�ｽ�ｽ�ｽﾉ必�ｽv�ｽﾈ難ｿｽ�ｽ�ｽ�ｽ�ｽ�ｽx�ｽ�ｽ: �ｽ�ｽ �ｽ�ｽ�ｽp�ｽﾒの関与: �ｽv �ｽe�ｽ�ｽ�ｽﾌ想�ｽ�ｽﾍ茨ｿｽ: �ｽﾏ更�ｽ�ｽ�ｽ�ｽ �ｽ@�ｽ�ｽ�ｽ�ｽ�ｽﾖの影�ｽ�ｽ(C): �ｽ�ｽ �ｽ�ｽ�ｽS�ｽ�ｽ�ｽﾖの影�ｽ�ｽ(I): �ｽ�ｽ �ｽﾂ用�ｽ�ｽ�ｽﾖの影�ｽ�ｽ(A): �ｽﾈゑｿｽ CVSS v2 �ｽﾉゑｿｽ�ｽ[�ｽ�ｽ�ｽx �ｽ�ｽ{�ｽl: 3.5 (�ｽ�ｽ�ｽ�ｽ) [IPA�ｽl] �ｽU�ｽ�ｽ�ｽ�ｽ�ｽ謨ｪ: �ｽl�ｽb�ｽg�ｽ�ｽ�ｽ[�ｽN �ｽU�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽﾌ包ｿｽ�ｽG�ｽ�ｽ: �ｽ�ｽ �ｽU�ｽ�ｽ�ｽO�ｽﾌ認�ｽﾘ要�ｽ�ｽ: �ｽP�ｽ�ｽ �ｽ@�ｽ�ｽ�ｽ�ｽ�ｽﾖの影�ｽ�ｽ(C): �ｽﾈゑｿｽ �ｽ�ｽ�ｽS�ｽ�ｽ�ｽﾖの影�ｽ�ｽ(I): �ｽ�ｽ�ｽ�ｽ�ｽI �ｽﾂ用�ｽ�ｽ�ｽﾖの影�ｽ�ｽ(A): �ｽﾈゑｿｽ �ｽ�ｽ�ｽ�ｽL�ｽﾍ、CVE-2023-49117�ｽﾌ評�ｽ�ｽ�ｽﾉなゑｿｽﾜゑｿｽ�ｽB
CVSS v3 �ｽﾉゑｿｽ�ｽ[�ｽ�ｽ�ｽx �ｽ�ｽ{�ｽl: 4.7 (�ｽx�ｽ�ｽ) [IPA�ｽl] �ｽU�ｽ�ｽ�ｽ�ｽ�ｽ謨ｪ: �ｽl�ｽb�ｽg�ｽ�ｽ�ｽ[�ｽN �ｽU�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽﾌ包ｿｽ�ｽG�ｽ�ｽ: �ｽ�ｽ �ｽU�ｽ�ｽ�ｽﾉ必�ｽv�ｽﾈ難ｿｽ�ｽ�ｽ�ｽ�ｽ�ｽx�ｽ�ｽ: �ｽs�ｽv �ｽ�ｽ�ｽp�ｽﾒの関与: �ｽv �ｽe�ｽ�ｽ�ｽﾌ想�ｽ�ｽﾍ茨ｿｽ: �ｽﾏ更�ｽ�ｽ�ｽ�ｽ �ｽ@�ｽ�ｽ�ｽ�ｽ�ｽﾖの影�ｽ�ｽ(C): �ｽﾈゑｿｽ �ｽ�ｽ�ｽS�ｽ�ｽ�ｽﾖの影�ｽ�ｽ(I): �ｽ�ｽ �ｽﾂ用�ｽ�ｽ�ｽﾖの影�ｽ�ｽ(A): �ｽﾈゑｿｽ CVSS v2 �ｽﾉゑｿｽ�ｽ[�ｽ�ｽ�ｽx �ｽ�ｽ{�ｽl: 2.6 (�ｽ�ｽ�ｽ�ｽ) [IPA�ｽl] �ｽU�ｽ�ｽ�ｽ�ｽ�ｽ謨ｪ: �ｽl�ｽb�ｽg�ｽ�ｽ�ｽ[�ｽN �ｽU�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽﾌ包ｿｽ�ｽG�ｽ�ｽ: �ｽ�ｽ �ｽU�ｽ�ｽ�ｽO�ｽﾌ認�ｽﾘ要�ｽ�ｽ: �ｽs�ｽv �ｽ@�ｽ�ｽ�ｽ�ｽ�ｽﾖの影�ｽ�ｽ(C): �ｽﾈゑｿｽ �ｽ�ｽ�ｽS�ｽ�ｽ�ｽﾖの影�ｽ�ｽ(I): �ｽ�ｽ�ｽ�ｽ�ｽI �ｽﾂ用�ｽ�ｽ�ｽﾖの影�ｽ�ｽ(A): �ｽﾈゑｿｽ �ｽ�ｽ�ｽ�ｽL�ｽﾍ、CVE-2023-50297�ｽﾌ評�ｽ�ｽ�ｽﾉなゑｿｽﾜゑｿｽ�ｽB
�ｽe�ｽ�ｽ�ｽ�ｽ�ｽｯゑｿｽV�ｽX�ｽe�ｽ�ｽ

�ｽA�ｽ�ｽ�ｽt�ｽ@�ｽT�ｽ[�ｽh�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ PowerCMS 6.31 �ｽ�ｽ�ｽ�ｽﾑゑｿｽ�ｽ�ｽﾈ前�ｽﾌバ�ｽ[�ｽW�ｽ�ｽ�ｽ�ｽ (PowerCMS 6�ｽn) PowerCMS 5.24 �ｽ�ｽ�ｽ�ｽﾑゑｿｽ�ｽ�ｽﾈ前�ｽﾌバ�ｽ[�ｽW�ｽ�ｽ�ｽ�ｽ (PowerCMS 5�ｽn) PowerCMS 4.54 �ｽ�ｽ�ｽ�ｽﾑゑｿｽ�ｽ�ｽﾈ前�ｽﾌバ�ｽ[�ｽW�ｽ�ｽ�ｽ�ｽ (PowerCMS 4�ｽn)
�ｽJ�ｽ�ｽ�ｽﾒにゑｿｽ�ｽﾆ、�ｽ�ｽ�ｽﾅにサ�ｽ\|�ｽ[�ｽg�ｽ�ｽ�ｽI�ｽ�ｽ�ｽ�ｽ�ｽﾄゑｿｽ�ｽ�ｽ PowerCMS 3�ｽn�ｽﾈ前�ｽﾌバ�ｽ[�ｽW�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ{�ｽﾆ弱性�ｽﾌ影�ｽ�ｽ�ｽ�ｽ�ｽｯゑｿｽﾆのゑｿｽ�ｽﾆでゑｿｽ�ｽB
�ｽz�ｽ閧ｳ�ｽ�ｽ�ｽe�ｽ�ｽ
�ｽz�ｽ閧ｳ�ｽ�ｽ�ｽe�ｽ�ｽ�ｽﾍ各�ｽﾆ弱性�ｽﾉゑｿｽ�ｽﾙなゑｿｽﾜゑｿｽ�ｽ�ｽ�ｽA�ｽ�ｽ�ｽﾌよう�ｽﾈ影�ｽ�ｽ�ｽ�ｽ�ｽｯゑｿｽﾂ能�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽﾜゑｿｽ�ｽB �ｽ�ｽ�ｽY�ｽ�ｽ�ｽi�ｽﾉ�ｿｽ�ｽO�ｽC�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽﾔの�ｿｽ�ｽ[�ｽU�ｽﾌウ�ｽF�ｽu�ｽu�ｽ�ｽ�ｽE�ｽU�ｽ�ｽﾅ、�ｽC�ｽﾓのス�ｽN�ｽ�ｽ�ｽv�ｽg�ｽ�ｽ�ｽ�ｽ�ｽs�ｽ�ｽ�ｽ�ｽ�ｽ - CVE-2023-49117 �ｽﾗ工�ｽ�ｽ�ｽ黷ｽ URL �ｽﾉア�ｽN�ｽZ�ｽX�ｽ�ｽ�ｽ驍ｱ�ｽﾆで、�ｽC�ｽﾓのウ�ｽF�ｽu�ｽT�ｽC�ｽg�ｽﾉ�ｿｽ�ｽ_�ｽC�ｽ�ｽ�ｽN�ｽg�ｽ�ｽ�ｽ�ｽ�ｽ - CVE-2023-50297
�ｽﾎ搾ｿｽ
[�ｽA�ｽb�ｽv�ｽf�ｽ[�ｽg�ｽ�ｽ�ｽ�ｽ] �ｽJ�ｽ�ｽ�ｽﾒゑｿｽ�ｽ氓�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽﾆに、�ｽﾅ新�ｽﾅへア�ｽb�ｽv�ｽf�ｽ[�ｽg�ｽ�ｽ�ｽﾄゑｿｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽB
�ｽx�ｽ�ｽ�ｽ_�ｽ�ｽ�ｽ
�ｽA�ｽ�ｽ�ｽt�ｽ@�ｽT�ｽ[�ｽh�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ JVN : �ｽA�ｽ�ｽ�ｽt�ｽ@�ｽT�ｽ[�ｽh�ｽ�ｽ�ｽ�ｽ�ｽ�ｽﾐゑｿｽ�ｽ�ｽﾌ擾ｿｽ�ｽ �ｽA�ｽ�ｽ�ｽt�ｽ@�ｽT�ｽ[�ｽh�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ : PowerCMS �ｽﾉゑｿｽ�ｽ�ｽ�ｽ髟｡�ｽ�ｽ�ｽﾌ脆弱性
CWE�ｽﾉゑｿｽ�ｽﾆ弱性�ｽ^�ｽC�ｽv�ｽ齬� CWE�ｽﾆゑｿｽ?
�ｽN�ｽ�ｽ�ｽX�ｽT�ｽC�ｽg�ｽX�ｽN�ｽ�ｽ�ｽv�ｽe�ｽB�ｽ�ｽ�ｽO(CWE-79) [IPA�ｽ]�ｽ�ｽ] �ｽ�ｽ�ｽﾌ托ｿｽ(CWE-Other) [IPA�ｽ]�ｽ�ｽ]
�ｽ�ｽ�ｽﾊ脆弱性�ｽ�ｽ�ｽﾊ子(CVE) CVE�ｽﾆゑｿｽ?
CVE-2023-49117 CVE-2023-50297
�ｽQ�ｽl�ｽ�ｽ�ｽ
JVN : JVN#32646742 National Vulnerability Database (NVD) : CVE-2023-49117 National Vulnerability Database (NVD) : CVE-2023-50297
�ｽX�ｽV�ｽ�ｽ�ｽ�ｽ
[2023�ｽN12�ｽ�ｽ26�ｽ�ｽ] �ｽf�ｽ�ｽ [2024�ｽN03�ｽ�ｽ18�ｽ�ｽ] �ｽQ�ｽl�ｽ�ｽ�ｽFNational Vulnerability Database (NVD) (CVE-2023-49117) �ｽ�ｽﾇ会ｿｽ �ｽQ�ｽl�ｽ�ｽ�ｽFNational Vulnerability Database (NVD) (CVE-2023-50297) �ｽ�ｽﾇ会ｿｽ


�ｽ�ｽ�ｽ\�ｽ�ｽ	2023/12/26
�ｽo�ｽ^�ｽ�ｽ	2023/12/26
�ｽﾅ終�ｽX�ｽV�ｽ�ｽ	2024/03/18

PowerCMS �ｽﾉゑｿｽ�ｽ�ｽ�ｽ髟｡�ｽ�ｽ�ｽﾌ脆弱性