CVE-2018-0696

1. ホーム
2. セキュリティ
3. セキュリティアドバイザリー一覧
4. CVE-2018-0696

概要

OpenAM (オープンソース版) には、セッション管理不備の脆弱性が存在します。

想定される影響

当該製品にログイン可能なユーザによって、秘密の質問 (Security Questions) を書き換えられ、パスワードを変更される可能性があります。

対策

OpenAM コンソーシアムにより、本脆弱性へのパッチが公開されています。 OpenAM コンソーシアムが提供する情報をもとに、修正パッチを適用してください。

回避策

秘密の質問によるパスワード・リセットの設定を無効にすることで、本脆弱性の影響を軽減することが可能です。

参考

• https://github.com/openam-jp/openam/issues/19
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0696
• https://jvn.jp/jp/JVN49995005/