SECURITY セキュリティ情報

baserCMS var4に次の脆弱性があります。
対象となる方は、早急に新バージョンへアップデートをお願いします。

• CVE-2023-29009：格納型クロスサイトスクリプティング 
• CVE-2023-43647：反射型クロスサイトスクリプティング 
• CVE-2023-43648：ディレクトリトラバーサル
• CVE-2023-43649：クロスサイトリクエストフォージェリ 
• CVE-2023-43792：任意のファイルアップロード 

対象

CVE-2023-29009、CVE-2023-43647、CVE-2023-43648、CVE-2023-43649
baserCMS 4.7.8 およびそれ以前のバージョン

CVE-2023-43792
baserCMS 4.6.0 から 4.7.6 のバージョン

脆弱性

CVE2023-29009、CVE-2023-43647
当該製品の管理画⾯にアクセスしたユーザのウェブブラウザ上で、任意のスクリプトを実⾏される

CVE-2023-43648
当該製品の管理画⾯にアクセスしたユーザによって、任意のファイルを取得される

CVE-2023-43649
当該製品の管理画⾯にログインした状態のユーザが細⼯されたページにアクセスした場合、サーバ上で任意のコードが実⾏される

CVE-2023-43792
遠隔の第三者によって、任意のファイルをアップロードされる

対策

baserCMSの最新バージョンにアップデートを行う

謝辞

• ota kyohei
• 志賀 拓馬＠株式会社ブロードバンドセキュリティ

=========================================================================

baserCMS has the following vulnerability.
If you are affected by this issue, please update to the new version as soon as possible.

• CVE-2023-29009: Stored cross-site scripting
• CVE-2023-43647: Reflected cross-site scripting
• CVE-2023-43648: Directory traversal
• CVE-2023-43649: Cross-site request forgery
• CVE-2023-43792: ​​Arbitrary file upload

### Target
CVE-2023-29009、CVE-2023-43647、CVE-2023-43648、CVE-2023-43649
baserCMS 4.7.8 and earlier versions

CVE-2023-43792
baserCMS 4.6.0 to 4.7.6 versions

### Vulnerability
CVE2023-29009, CVE-2023-43647
An arbitrary script is executed on the web browser of the user who accesses the management screen of the product.

CVE-2023-43648
Users who access the management screen of the product can obtain any files.

CVE-2023-43649
If a user who is logged in to the product's management screen accesses the specially crafted page, arbitrary code will be executed on the server.

CVE-2023-43792
Arbitrary files are uploaded by a remote third party

### Countermeasures
Update to the latest version of baserCMS

### Credits

• ota kyohei
• Shiga Takuma@BroadBand Security, Inc