2017/2/16 掲載
2017/3/10 更新
2017/3/10 更新
この度、GigaCC OFFICEにてセキュリティ上の問題に対処いたしましたのでご報告します。
■ 想定される影響
ユーザのアカウント情報におけるプロフィール画像ファイルとして、任意のファイルをアップロードし、そのURLを指定することで想定外の方法でファイルの授受を可能とする。
■ 対象製品およびバージョン
GigaCC OFFICE Ver.2.3 以前
■ 対策方法
GigaCC OFFICEを Ver.2.4 にアップデートしパッチ1を適用した上で修正モジュールを適用すると、本脆弱性が解消されます。
修正モジュールの配布をご希望のお客様は、弊社担当営業までお問い合わせください。
■ お問い合わせ先
本内容についてご不明な点がございましたら、弊社営業担当までお問い合わせください。