Accela BizSearch ゲートウェイオプション TeamWARE用: 「なりすまし」の脆弱性 (#1414、#1415) (2013年2月5日)
1. 脆弱性の説明
Accela BizSearch ゲートウェイオプション(注1)でTeamWAREゲートウェイの設定をし、シングルサインオンを実施している場合、特定の条件下で、第三者がTeamWARE Officeの正規ユーザになりすます可能性があります。
(注1)ご利用の製品バージョンによっては、「eAccela BizSearch ゲートウェイオプション」です。
Accela BizSearch製品については以下のページを参照してください。
http://www.fujitsu.com/jp/products/software/partners/partners/bizsearch/
2. 脆弱性のもたらす脅威
[なりすまし]
Accela BizSearch および TeamWARE Office の正規アカウントを持たない第三者が、TeamWARE Office の正規ユーザになりすますことにより、なりすましたユーザのアクセス権限で、TeamWARE Office への不正操作や、情報漏洩などを行う可能性があります。
3. 該当システム・対策情報
3-1.該当システム
GP7000F, PRIMEPOWER, GP-S, PRIMERGY, GP5000
3-2.該当製品・対策Patch
| 製品名 | バージョン | 対象OS | パッケージ名 | Patch ID |
|---|---|---|---|---|
| eAccela BizSearch ゲートウェイオプション TeamWARE用 | V1.0 | Solaris 2.6/ 7/ 8 | ATSPbsgw | - |
| eAccela BizSearch ゲートウェイオプション TeamWARE用 | V2.0 | Solaris 2.6/ 7/ 8/ 9 | ATSPbsgw | bsv32s130109 (注1) |
| Accela BizSearch ゲートウェイオプション TeamWARE用 | V3.0L10 | Solaris 7/ 8/ 9 | ATSPbsgw | bsv32s130109 (注1) |
| Accela BizSearch ゲートウェイオプション TeamWARE用 | V3.1L10 | Solaris 7/ 8/ 9 / 10 | ATSPbsgw | bsv32s130109 (注1) |
| Accela BizSearch ゲートウェイオプション TeamWARE用 | V3.2L10 | Solaris 9 / 10 | ATSPbsgw | bsv32s130109 (注1) |
| Accela BizSearch ゲートウェイオプション TeamWARE用 | V3.2L20 | Solaris 9 / 10 | ATSPbsgw | bsv32s130109 (注1) |
| eAccela BizSearch ゲートウェイオプション TeamWARE用 | V1.0 | Windows NT Server 4.0/ Windows 2000 Server | - | - |
| eAccela BizSearch ゲートウェイオプション TeamWARE用 | V2.0 | Windows NT Server 4.0/ Windows 2000 Server | - | bsv32w130109 (注1) |
| eAccela BizSearch ゲートウェイオプション TeamWARE用 | V2.1 | Windows NT Server 4.0/ Windows 2000 Server/ Windows Server 2003 | - | bsv32w130109 (注1) |
| Accela BizSearch ゲートウェイオプション TeamWARE用 | V3.0L10 | Windows NT Server 4.0/ Windows 2000 Server/ Windows Server 2003 | - | bsv32w130109 (注1) |
| Accela BizSearch ゲートウェイオプション TeamWARE用 | V3.1L10 | Windows 2000 Server/ Windows Server 2003/ Windows Server 2008 | - | bsv32w130109 (注1) |
| Accela BizSearch ゲートウェイオプション TeamWARE用 | V3.2L10 | Windows 2000 Server/ Windows Server 2003/ Windows Server 2008 | - | bsv32w130109 (注1) |
| Accela BizSearch ゲートウェイオプション TeamWARE用 | V3.2L20 | Windows Server 2003/ Windows Server 2008 | - | bsv32w130109 (注1) |
(注1) お手数ですが、パッチ入手方法に関しましては、下記のアクセラテクノロジ社にお問い合わせください。
問い合わせ先: secrt-inq@accelatech.com
参考: 該当製品の確認方法
- Solaris版の場合
以下のコマンドを入力すると、製品名とバージョンが表示されます。
#pkginfo -l ATSPbsgw - Windows版の場合
[コントロールパネル]から[プログラムの追加と削除]を開くと、現在インストールされているプログラムの一覧に製品名とバージョンが表示されます。
3-3. 回避方法
ありません。
4. 関連情報
ありません。
5. 改版履歴
- 2013年2月5日 新規掲載
