Systemwalker Centric Manager: OpenSSL における Change Cipher Spec メッセージの処理に脆弱性(JVNDB-2014-000048) (2014年7月7日)
1. 脆弱性の説明
Systemwalker Centric Manager Lite Edition V13.5.2 において、メール通知機能を使用すると、メール内容が通信途中で漏洩・改竄される可能性があります。
本脆弱性問題は、JVNDB-2014-000048に該当します。
Systemwalker Centric Managerについては以下のページを参照してください。
http://www.fujitsu.com/jp/products/software/middleware/business-middleware/systemwalker/products/centricmgr/
富士通は、3.に示すセキュリティパッチを提供していますので、早急に適用する様にお願いします。
2. 脆弱性のもたらす脅威
Systemwalker Centric Manager Lite Edition V13.5.2 のメール通知機能で送信したメール内容に対して、リモートの攻撃者が不正にアクセスすることで、メール内容が通信途中で漏洩・改竄される可能性があります。
3. 該当システム・対策情報
3-1.該当システム
PRIMERGY
3-2.該当製品・対策Patch
製品名 | バージョン | 対象OS | パッケージ名 | Patch ID |
---|---|---|---|---|
Systemwalker Centric Manager | V13.5.2 | Windows Server 2008/ Windows Server 2008 R2 | - | T010314WP-01 |
パッチ入手に関しては、当社サポートセンターにお問い合わせください。
参考: 該当製品の確認方法
製品のバージョンを確認するには、製品に添付されている「ソフトウェア説明書」を参照してください。
3-3. 回避方法
回避方法はありません。
3-2.に示すセキュリティパッチを適用してください。
4. 関連情報
- JVNDB-2014-000048
OpenSSL における Change Cipher Spec メッセージの処理に脆弱性
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-000048.html
5. 改版履歴
- 2014年7月7日 新規掲載