Accela BizSearch: Windows版ローカル収集におけるアクセス権限に関する脆弱性 (2010年3月10日)
1.脆弱性の説明
IntelligentSearchおよびAccela BizSearch(注1)のローカル収集機能において、新たにアクセス権限に関する脆弱性の問題が確認されました。
(注1)ご利用の製品バージョンによっては「eAccela BizSearch」と呼ばれます。以降、必要に応じ読み換えてください。
Accela BizSearch製品については以下のページを参照してください。
http://www.fujitsu.com/jp/products/software/partners/partners/bizsearch/
2. 脆弱性のもたらす脅威
文書に対してアクセス権限を持たないユーザが、BizSearchの検索結果として、Windows上に存在する文書を参照することができる場合があります。
3. 該当システム・対策情報
3-1.該当システム
PRIMERGY, GP5000
3-2.該当製品・対策Patch
| 製品名 | 対象OS | パッケージ名 | Patch ID |
|---|---|---|---|
| eAccela BizSearch V1.0 ゲートウェイオプション NTFS ACL用 | Windows NT Server 4.0/ Windows 2000 Server | - | (注2) |
| eAccela BizSearch V2.0 ゲートウェイオプション NTFS ACL用 | Windows NT Server 4.0/ Windows 2000 Server | - | (注2) |
| eAccela BizSearch V2.1 ゲートウェイオプション NTFS ACL用 | Windows NT Server 4.0/ Windows 2000 Server/ Windows Server 2003 | - | (注2) |
| Accela BizSearch V3.0 ゲートウェイオプション NTFS ACL用 | Windows NT Server 4.0/ Windows 2000 Server/ Windows Server 2003 | - | (注2) |
| Accela BizSearch V3.1 ゲートウェイオプション NTFS ACL用 | Windows 2000 Server/ Windows Server 2003/ Windows Server 2008 | - | (注2) |
| IntelligentSearch ゲートウェイオプション for WindowsNT V2.0L10 | Windows NT Server 4.0/ Windows 2000 Server | - | (注3) |
| IntelligentSearch ゲートウェイオプション for WindowsNT V2.0L20 | Windows NT Server 4.0/ Windows 2000 Server | - | (注3) |
(注2) eAccela BizSearchおよびAccela BizSearchのパッチ入手方法に関しましては、お手数ですがアクセラテクノロジ社にお問い合わせください。
問い合わせ先: secrt-inq@accelatech.com
(注3) IntelligentSearchに関しましては、当社サポートセンターにお問い合わせください。
参考: 該当製品の確認方法
[コントロールパネル]から[アプリケーションの追加と削除]を開くと、現在インストールされてい るプログラムの一覧に製品名とバージョンが表示されます。
3-3. 回避方法
ありません。
4. 関連情報
ありません。
5. 改版履歴
- 2010年3月10日 新規掲載
