GTM-MML4VXJ
Skip to main content

English

Japan

お知らせ


お客様各位

2017年9月11日:掲載

2017年9月11日 
株式会社富士通ビー・エス・シー

【重要】FENCEシリーズのインストーラにおけるDLL読み込みに関する脆弱性について

このたび、FENCE-Pro、FENCE-G、FENCE-APのインストーラにおいて、脆弱性が検出されました。
当脆弱性の内容、対処方法についてお知らせいたします。

1.対象製品

製品名 バージョンレベル オプション名 対象OS
FENCE-Pro V8 - Microsoft® Windows® 7
Microsoft® Windows® 8.1
Microsoft® Windows® 10
Gオプション Microsoft® Windows® 7
Microsoft® Windows® 8.1
Microsoft® Windows® 10
ADサーバ Microsoft® Windows Server® 2012
Microsoft® Windows Server® 2012 R2
Microsoft® Windows Server® 2016
V6 - Microsoft® Windows® 7
ADサーバ Microsoft® Windows Server® 2012
FENCE-Pro Server V8 - Microsoft® Windows Server® 2012
Microsoft® Windows Server® 2012 R2
Microsoft® Windows Server® 2016
FENCE-G V8 - Microsoft® Windows® 7
Microsoft® Windows® 8.1
Microsoft® Windows® 10
ADサーバ Microsoft® Windows Server® 2012
Microsoft® Windows Server® 2012 R2
Microsoft® Windows Server® 2016
スマホ制御機能 Microsoft® Windows® 7
Microsoft® Windows® 8.1
Microsoft® Windows® 10
V6 - Microsoft® Windows® 7
ADサーバ Microsoft® Windows Server® 2012
FENCE-AP V8 - Microsoft® Windows® 7
Microsoft® Windows® 8.1
Microsoft® Windows® 10
V6 - Microsoft® Windows® 7

2.脆弱性

本脆弱性の影響を受けるのはインストーラ起動時のみのため、すでに導入されたお客様への影響はありません。
FENCEシリーズで使用しているFlexera InstallShieldには、検索パスに関する処理に不備があるため、ローカル攻撃者によって権限を取得される脆弱性(CVE-2016-2542)が存在します。このため、管理者権限で任意のコードを実行される可能性があります。  

3.対処方法

今後インストールが必要となる際は、最新のインストーラを使用するようにお願いいたします。最新のインストーラは、製品名、製品バージョン、シリアル番号を添えて、下記「問い合わせ窓口」に記載のメールアドレス宛にお申し込みください。

4.関連情報

FENCE製品で作成した自己復号ファイルにはWindowsアプリケーションによるDLL読み込みやコマンド実行の問題が存在します。この問題を回避するには、新規にディレクトリを作成し、作成したディレクトリに自己復号ファイルを移動した上で復号してください。復号する際には、同じディレクトリに信用できないファイルや無関係なファイルが存在していないかを確認する必要があります。

参考情報

JVNDB-2016-001684 Flexera InstallShield における権限を取得される脆弱性Open a new window
JVNTA#91240916  Windows アプリケーションによる DLL 読み込みやコマンド実行に関する問題Open a new window

【問い合わせ窓口】

FENCEサービスデスク
fence-info@ml.bsc.fujitsu.com

GTM-TGJ93T