【JVN#14396697】 権限確認不備により他のユーザーの注文確認書を閲覧できる脆弱性について

カテゴリー : セキュリティ
2017年04月03日 (月)

CS-Cartバージョン4.3.10以前(2017年3月31日時点におけるすべてのバージョン)に、権限確認の不備が存在することが判明しました。
本脆弱性を悪用された場合、悪意ある第三者の攻撃により、他のユーザーの注文確認書を閲覧される危険性があります。
本脆弱性の影響を受けるCS-Cartのバージョンおよび条件、修正方法を以下に示しますので、対策を実施してください。


脆弱性の影響を受けるCS-Cartのバージョン

  • CS-Cartスタンダード版 v4.3.10 およびそれ以前のバージョン
  • CS-Cartマーケットプレイス版 v4.3.10 およびそれ以前のバージョン

※ 2017年3月31日時点におけるすべてのバージョンが対象となります。
※ 2017年3月31日午前6時以降にCS-Cart.jpからダウンロードしたCS-Cartは対策済みのため対応不要です。
※ CS-Cartのバージョン確認方法は こちら
CS-Cartサーバープラン をご利用のお客様については、すでに対策済みのため作業は不要です。
(サーバー上にテスト環境を構築している場合は、テスト環境に下記の対策が施されているか確認してください。対策が施されていない場合はご自身にて実施願います。)

脆弱性の影響を受ける条件

以下の条件を充たした場合に本脆弱性の影響を受けるため対策が必要となります。

  • CS-Cart日本語版 および CS-Cart日本語版マーケットプレイス版 のバージョン4.3.10以前を利用している

脆弱性の説明

権限確認の不備により、一定の手順を実施することにより会員登録済みのユーザーが他のユーザーの注文確認書を閲覧できる脆弱性が存在します。

対策方法

以下よりパッチファイルをダウンロードし、解凍のうえサーバーにアップロードしてください。
 ----------------------------------------------------------------

 ----------------------------------------------------------------

※ お使いのCS-Cartのバージョンの確認方法は、 こちら をご参照ください。
※ サーバー上の
 app/addons/localization_jp/controllers/frontend/orders.pre.php(V4系)
または
 addons/localization_jp/controllers/customer/orders.pre.php(V2またはV3系)
を上書きする形となります。

謝辞

本脆弱性をご報告いただいた三井物産セキュアディレクション 廣田一貴様に対し、心より御礼申し上げます。ありがとうございました。

連絡先

本脆弱性に関するお問い合わせは、以下のURLよりお寄せください。
http://helpdesk.cs-cart.jp/index.php?/Tickets/Submit/RenderForm/2