富士通

Accela BizSearch: Windows版ローカル収集におけるアクセス権限に関する脆弱性 (2010年3月10日)


本セキュリティサイトについてのご注意

1.脆弱性の説明

IntelligentSearchおよびAccela BizSearch(注1)のローカル収集機能において、新たにアクセス権限に関する脆弱性の問題が確認されました。
(注1)ご利用の製品バージョンによっては「eAccela BizSearch」と呼ばれます。以降、必要に応じ読み換えてください。

Accela BizSearch製品については以下のページを参照してください。
http://software.fujitsu.com/jp/bizsearch/

2. 脆弱性のもたらす脅威

文書に対してアクセス権限を持たないユーザが、BizSearchの検索結果として、Windows上に存在する文書を参照することができる場合があります。

3. 該当システム・対策情報

3-1.該当システム

PRIMERGY, GP5000

3-2.該当製品・対策Patch

Accela BizSearch
製品名 対象OS パッケージ名 Patch ID
eAccela BizSearch V1.0 ゲートウェイオプション NTFS ACL用 Windows NT Server 4.0/ Windows 2000 Server - (注2)
eAccela BizSearch V2.0 ゲートウェイオプション NTFS ACL用 Windows NT Server 4.0/ Windows 2000 Server - (注2)
eAccela BizSearch V2.1 ゲートウェイオプション NTFS ACL用 Windows NT Server 4.0/ Windows 2000 Server/ Windows Server 2003 - (注2)
Accela BizSearch V3.0 ゲートウェイオプション NTFS ACL用 Windows NT Server 4.0/ Windows 2000 Server/ Windows Server 2003 - (注2)
Accela BizSearch V3.1 ゲートウェイオプション NTFS ACL用 Windows 2000 Server/ Windows Server 2003/ Windows Server 2008 - (注2)
IntelligentSearch ゲートウェイオプション for WindowsNT V2.0L10 Windows NT Server 4.0/ Windows 2000 Server - (注3)
IntelligentSearch ゲートウェイオプション for WindowsNT V2.0L20 Windows NT Server 4.0/ Windows 2000 Server - (注3)

(注2) eAccela BizSearchおよびAccela BizSearchのパッチ入手方法に関しましては、お手数ですがアクセラテクノロジ社にお問い合わせください。
問い合わせ先: secrt-inq@accelatech.com

(注3) IntelligentSearchに関しましては、当社サポートセンターにお問い合わせください。

参考: 該当製品の確認方法

[コントロールパネル]から[アプリケーションの追加と削除]を開くと、現在インストールされてい るプログラムの一覧に製品名とバージョンが表示されます。

3-3. 回避方法

ありません。

4. 関連情報

ありません。

5. 改版履歴

  • 2010年3月10日 新規掲載