VU#296681

Intel ネットワークドライバにおける権限昇格の脆弱性

影響：有り

• 当社製品自体に対策が必要なもの
  • Intel社製LANを搭載している当社製品に影響があります。
    ご利用のお客様は、下記URLをご覧いただき、必要な対策をお願いします。
    • 「[緊急] Intel社製LANドライバの脆弱性に関するお知らせ」(2006年12月7日公開)
  • PRIMERGY / GRANPOWER5000で使用のIntel社製LANドライバに影響があります。
    詳細は、下記URLをご覧いただき、必要な対応をお願いします。
    • 「[緊急] PRIMERGY / GRANPOWER5000用LANドライバの脆弱性に関するお知らせ」(2007年3月27日公開)
    • 「PRIMERGY LAN Driver Buffer Overflow Local Privilege Escalation」(海外提供製品に関する情報：2007年4月19日公開)
• 当社製品自体の問題ではなく、利用方法に依存する注意事項
  • 以下の製品は本脆弱性の影響を受ける製品を利用可能です。http://jvn.jp/cert/JVNVU296681/index.htmlをご参照の上、必要な対策をお願いします。
    • Interstage Security Director
    • Interstage Traffic Director
    • Safeauthor
    • WSMGR for Web
    • Symfoware Server
    • Interstage Shunsaku Data Manager
    • Interstage Application Server
    • Interstage Application Server Plus
    • Systemwalker IT Budget Manager
    • Interstage List Manager
    • Systemwalker/StorageMGR
    • Softek AdvancedCopy Manager
    • Interstage Business Application Server
    • IP Pathfinderシリーズ システムコンソール
        EXS SC/A システムコンソールサービス
    • IP Pathfinderシリーズ/ESシリーズ 管理情報処理システム ソフトウェア
        EXS 90/V 料金計算基本サービスA
        EXS 90/V 料金計算基本サービスB
        IP Pathfinder 料金計算基本サービスS
    • IP Pathfinder/ESシリーズ ACD/MIS software
        EXS 94/N ACD/MIS基本サービス
        EXS 94/M ACD/MIS基本サービス
        EXS 94/M ACD/MIS基本サービス2
    • IP Pathfinder/ESシリーズ PHS メッセージサービス
        PHS メッセージ 基本プログラム
    • NetEyemanager/VoIP

参考情報

• Intel LAN Driver Buffer Overflow Local Privilege Escalation : 2006年12月5日公開
• US-CERT : VU#296681 : 2006年12月18日公開
• JVN : JVNVU#296681: 2006年12月20日公開

更新履歴

• 2007年4月19日 : 影響に海外提供製品に関する情報を追加
• 2007年3月29日 : 影響に情報を追加、調査完了
• 2006年12月28日 : 影響に情報を追加
• 2006年12月21日 : 新規掲載