- TOP>
- 【ご報告】Sales Force Assistantアシスタント機能の脆弱性について
【ご報告】Sales Force Assistantアシスタント機能の脆弱性について
平素は、弊社製品をご利用いただき誠にありがとうございます。
この度、Sales Force Assistantのアシスタント機能にて脆弱性が発見されました。
それに伴い、2020年4月28日午前9時よりリリースするバージョンにて脆弱性を修正しましたのでお知らせ致します。
対象製品
Sales Force Assistant Version 11.2.48 およびそれ以前
概要
アシスタント機能の呼びかけ方に悪意のある不正なスクリプトが登録された場合、
Sales Force Assistant シリーズにログインしているユーザーのウェブブラウザ上で任意のスクリプトが実行される可能性があります。
影響
本脆弱性によりウェブブラウザ上から意図しない操作が行われる可能性があります。
以下、CVSS v3を基準とした影響度です。
深刻度 緊急
該当なし
深刻度 重要
該当なし
深刻度 警告
CVSS v3 基本値:5.4
CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N/BS:5.4
深刻度 注意
該当なし
対策
Sales Force Assistant シリーズ Version 11.2.49にアップデートしてください。
弊社クラウドサービスをご利用のお客様
自動的にアップデートされます。
製品ご購入のお客様の場合
バージョンアップ適用には、年間保守のご契約が必要となります。
自動ではアップデートされません。バージョンアップをご希望のユーザー様は、オンラインアップデートまたはCD-ROMより適用してください。
オンラインアップデートの詳しい手順は以下のURLをご参照ください。
http://ni-consul.jp/support/info/other/update_ge.html
CD-ROMを送付希望の場合はその旨を「 support@ni-consul.co.jp」までご連絡ください。
発送日のご連絡を折り返しさせていただきます。
製品のカスタマイズをされているお客様につきましては、バージョンアップを実施することにより、カスタマイズ内容に影響が起こる可能性がございますので、ご注意ください。
サーバーを分割しているお客様は、それぞれのサーバーでアップデートをご実施ください。
お問い合わせ先
下記「お問い合わせ先」までご連絡いただきますようお願い申し上げます。
株式会社NIコンサルティング サポート担当
フリーダイヤル : 0120-019-314
メールアドレス : support@ni-consul.co.jp
