Headline
CVE-2022-42458: 【重要・要対応】bingo!CMS 認証回避脆弱性に関する対応をお願いいたします
Authentication bypass using an alternate path or channel vulnerability in bingo!CMS version1.7.4.1 and earlier allows a remote unauthenticated attacker to upload an arbitrary file. As a result, an arbitrary script may be executed and/or a file may be altered.
bingo!CMSのバージョン
必要な対策
特記事項
v1.7.4以降
【提供するファイル】
・bingo!CMSv1.7.4.2バージョンアップパッチ
【作業内容】
・パッチファイル・フォルダ数点のアップロード
【バージョンアップライセンス料金】
・無償
bingo!CMSv1.7.xは現行バージョンのため、バージョンアップライセンスは無償です。
代行作業は有償(1サイトにつき税込16,500円〜)にて承ります。
バージョンアップ手順のご参考(バージョンアップツールに同梱されているマニュアルと同じものです)
bingo!CMSv1.7.4.2へバージョンアップするにはPHP5.6以上のサーバー環境が必要です。
v1.7.0 - v1.7.4未満
【提供するファイル】
・bingo!CMSv1.7.4.2パッケージ
・バージョンアップツール
【作業内容】
・パッケージファイルのアップロード
・バージョンアップツールの実行
【バージョンアップライセンス料金】
・無償
v1.6.x
【提供するファイル】
・bingo!CMSv1.7.4.2パッケージ
・バージョンアップツール
・ライセンスファイル
【作業内容】
・パッケージファイルのアップロード
・バージョンアップツールの実行
・ライセンスファイルの差し替え
【バージョンアップライセンス料金】
・無償
bingo!CMSv1.6.xのバージョンアップライセンスは通常 税込8,800円(一般価格)ですが、bingo!CMS1.6.xは製品公式サポート対象バージョンであること、また、脆弱性対策の重要性を考慮し、今回は無償にてご用意いたします。
代行作業は有償(1サイトにつき税込16,500円〜)にて承ります。
バージョンアップ手順のご参考(バージョンアップツールに同梱されているマニュアルと同じものです)
bingo!CMSv1.7.4.2へバージョンアップするにはPHP5.6以上のサーバー環境が必要です。
v1.5以下
【提供するファイル】
・bingo!CMSv1.7.4.2パッケージ
・バージョンアップツール
・ライセンスファイル
【作業内容】
・パッケージファイルのアップロード
・バージョンアップツールの実行
・ライセンスファイルの差し替え
・スキンの修正
【バージョンアップライセンス料金】
・有償(右記参照)
bingo!CMSv1.5以下は製品の公式サポートが終了しているため、バージョンアップを特に強く推奨いたします。
バージョンアップライセンスの一般価格は以下の通りです。
・v1.5プラス 税込11,000円
・v1.5.x 税込23,320円
・v1.4以下 税込41,800円
代行作業は有償(1サイトにつき税込16,500円〜)にて承ります。
また、v1.5以下のスキンはbingo!CMSv1.7.4.2との互換性が無く改修作業が必要となるため、改修作業料金を別途お見積りいたします。
バージョンアップ手順のご参考(バージョンアップツールに同梱されているマニュアルと同じものです)
bingo!CMSv1.7.4.2へバージョンアップするにはPHP5.6以上のサーバー環境が必要です。