CS-Cart日本語版のバージョン4系(v2系、v3系は除く)において、管理画面で任意のJavascriptを実行できるクロスサイトスクリプティングの脆弱性 が公表されました。
本脆弱性の影響を受けるCS-Cartのバージョンおよび条件、修正方法を以下に示しますので、対策を実施してください。
脆弱性のあるCS-Cartのバージョン
- CS-Cart日本語版 - スタンダード版 v4.3.10-jp-1 およびそれ以前のバージョン(v2系、v3系は除く)
- CS-Cart日本語版 - マーケットプレイス版 v4.3.10-jp-1 およびそれ以前のバージョン(v2系、v3系は除く)
※ 2017年11月6日時点におけるCS-Cart v4系すべてのバージョンが対象となります
※ 2017年11月6日午前10時以降にCS-Cart.jpからダウンロードしたCS-Cartは対策済みのため対応不要です。
脆弱性の内容と攻撃が成功するための条件
以下の条件を「すべて」充たした場合に攻撃者によりCS-Cart管理画面の「キャンペーン」新規登録・編集画面で任意のJavascriptを実行される可能性があります。
- CS-Cart および CS-Cartマーケットプレイス版 のバージョン4.3.10以前(v2系、v3系は除く)を利用している
- 攻撃者が管理画面へのログイン情報を入手している
危険度は低いが念のため対策を
前述のとおり、本脆弱性に対する攻撃を成功させるためには攻撃者が管理画面のアクセス情報を入手している必要があり、実際の被害を受ける可能性は低いものと認識しています。
対策方法
以下よりパッチファイルをダウンロードし、解凍のうえサーバーにアップロードしてください。
----------------------------------------------------------------
- CS-Cart Version 4.3.6, 4.3.10 向けセキュリティパッチ ※ サーバー上にインストールしたCS-Cartの以下のファイルを上書きする形になります。
- CS-Cart Version 4.3.4 向けセキュリティパッチ ※ サーバー上にインストールしたCS-Cartの以下のファイルを上書きする形になります。
- CS-Cart Version 4.0.2, 4.0.3, 4.1.5, 4.2.4 向けセキュリティパッチ ※ サーバー上にインストールしたCS-Cartの以下のファイルを上書きする形になります。
app/controllers/backend/promotions.php
app/schemas/security/object_sanitization.php
app/controllers/backend/promotions.php
app/schemas/security/object_sanitization.php
app/controllers/backend/promotions.php
----------------------------------------------------------------
※ お使いのCS-Cartのバージョンの確認方法は、 こちら をご参照ください。
※ CS-Cart Version4.1.5, 4.2.4, 4.3.4, 4.3.6, 4.3.10以外のバージョンをご利用の場合は、 こちら よりお問い合わせ願います。
謝辞
本脆弱性をご報告いただいた三井物産セキュアディレクション 小河哲之様に対し、心より御礼申し上げます。ありがとうございました。
連絡先
本脆弱性に関するお問い合わせは、以下のURLよりお寄せください。
https://cscart.liveagent.jp/submit_ticket