Office Server Document Converter におけるサービス運用妨害 (DoS) の脆弱性

概要

Office Server Document Converterのバージョン7.2MR4 以前の製品にサービス運用妨害 (DoS)の脆弱性が存在することが判明しました。

運用中の実害についての報告はありませんが、この脆弱性を悪用された場合、Office Server Document Converterを使用してドキュメントを変換するサーバのリソース枯渇の発生や他サーバに対する大量のアクセスが発生する可能性があります。

この問題の影響を受けるOffice Server Document Converterのバージョンを以下に示しますので、該当製品をご利用の場合は【対策方法】に従って対策版製品へアップデートしてください。

該当製品の確認方法

影響を受ける製品は以下の製品です。

• 製品名称
  Office Server Document Converter（Server Based Converter）
• 該当バージョン
  V7.2MR4以前の全てのバージョン
  V7.1MR7以前の全てのバージョン
  V7.0MR6以前の全てのバージョン
  V6.1MR8以前の全てのバージョン
  V6.0MR11以前の全てのバージョン
  V5.2MR13以前の全てのバージョン
  

使用しているバージョン番号の確認方法

• Windows版の場合
  1.コマンドプロンプトで Office Server Document Converterのインストールフォルダへ移動する。
  2.「SBCCmd -v」と入力すると、 製品バージョンが表示されます。
• Linux版の場合
  1.コンソールで Office Server Document Converterのインストールフォルダへ移動する。
  2.Office Server Document Converterの起動コマンドに「-v」オプションを付けて入力すると、 製品バージョンが表示されます。

脆弱性の詳細

1. 細工されたXMLファイルを含むOfficeドキュメントを変換する際に、処理が終了せず変換サーバのリソースを大量に消費する。
   CVSS v3 CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L 基本値: 5.3
   CVSS v2 AV:N/AC:L/Au:N/C:N/I:N/A:P 基本値: 5.0
2. 細工されたXMLファイルを含むOfficeドキュメントを変換する際に、他のサーバに対し大量のアクセスが発生する。
   CVSS v3 CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:L/A:L 基本値: 7.2
   CVSS v2 AV:N/AC:L/Au:N/C:N/I:P/A:P 基本値: 6.4

対策方法

Office Server Document Converterのバージョン7.2MR4 以前の製品を利用されているお客様は、一度製品をアンインストールしてから対策版製品をインストールしてください。

各プログラムのインストール方法に関しては同梱のreadme.txt を参照してください。

対策版製品のダウンロード

以下のページからバージョン毎のダウンロードページへ進みダウンロードをしてください。
☞【Office Server Document Converter ダウンロードページ】

関連情報

JVN#33453839
Office Server Document Converter における複数の XML 外部実体参照 (XXE) に関する脆弱性

更新履歴

• 2021.10.27 この脆弱性情報ページを公開しました。
• 2021.10.28 関連情報を追加しました。

連絡先

本件に関するお問い合わせはこちら

連絡先窓口
電話 ：03-5829-9021 (平日10:00 - 17:00)
メール：sis@antenna.co.jp