Accellion提供の「kiteworks」に複数の脆弱性が見つかったと報告されました

Accellion提供の「kiteworks」に複数の脆弱性が見つかったと報告されました。

※「kiteworks」はエンタープライズ向けファイル共有プラットフォーム

影響範囲；kiteworks version kw2016.03.00 より前のバージョン

想定されるリスク；

①不適切なデフォルトパーミッション（CVE-2016-5662）

②クロスサイトスクリプティング（CVE-2016-5663）

③ディレクトリトラバーサル（CVE-2016-5664）

④環境設定の脆弱性

対応方法；最新版へのアップデート

Accellionkiteworks by Accellion