セキュリティ:ユーザーなりすましの脆弱性に関する注意事項

Version 3

    セキュリティ:ユーザーなりすましの脆弱性に関する注意事項

    この記事ではTableau製品のセキュリティに関する脆弱性と、その解決方法について説明します。

     

    ■Knowledgebase 原文

    http://kb.tableau.com/articles/knowledgebase/security-advisory-users-can-be-impersonated

     

    ■事象

    Tableau Serverに特定のリクエストを送信した場合に、別のユーザーになりすますことができる危険性があります。

     

    ■影響を受ける製品

    • Tableau Server 8.1 (8.1.20まで)
    • Tableau Server 8.2 (8.2.12まで)
    • Tableau Server 8.3 (8.3.7まで)
    • Tableau Server 9.0 (9.0.3まで)

     

    この脆弱性はTableau Serverのすべてのサイトに該当します。ワークブックがTableau以外のリソースにアクセスしなければ、オペレーティングシステムには影響しません。

    また、Tableau Desktop、Tableau Public、Tableau Onlineには影響ありません。

     

    ■前提

    この脆弱性はすべての構成のTableau Serverに該当します。

     

    ■影響

    リクエストが操作され、ほかのユーザーになりすまされるおそれがあります。その結果、Tableau Serverの権限が変更され、通常はユーザーがアクセスできないコンテンツの閲覧や操作が可能になる危険性があります。

     

    ■解決方法

    早急に最新のTableau Server( 8.1.21, 8.2.13, 8.3.8, または9.0.4以降)にアップグレードしてください。Tableau Serverのアップグレード方法は、オンラインヘルプをご確認ください。

     

    ■脆弱性のスコア

    • 深刻度: 高
    • CVSS v2.0基本値: 7.5
    • CVSS v2.0区分: AV:N/AC:L/Au:N/C:P/I:P/A:P