GTM-MML4VXJ
Skip to main content

English

Japan

お知らせ


お客様各位

2017年9月11日:掲載

2017年9月11日 
株式会社富士通ビー・エス・シー

【重要】FENCE-Mobile RemoteManagerのインストーラにおけるDLL読み込みに関する脆弱性について

このたび、FENCE-Mobile RemoteManagerのインストーラにおいて、脆弱性が検出されました。
当脆弱性の内容、対処方法についてお知らせいたします。

1.対象製品

製品名 バージョンレベル オプション名 対象OS
FENCE-Mobile RemoteManager V1.18 - Microsoft® Windows® 7
Microsoft® Windows® 8.1
Microsoft® Windows® 10

2.脆弱性

本脆弱性の影響を受けるのはインストーラ起動時のみのため、すでに導入されたお客様への影響はありません。
FENCE-Mobile RemoteManagerで使用しているFlexera InstallShieldには、検索パスに関する処理に不備があるため、ローカル攻撃者によって権限を取得される脆弱性(CVE-2016-2542)が存在します。このため、管理者権限で任意のコードを実行される可能性があります。  

3.対処方法

今後インストールが必要となる際は、最新のインストーラを使用するようにお願いいたします。

参考情報

JVNDB-2016-001684 Flexera InstallShield における権限を取得される脆弱性Open a new window

【問い合わせ窓口】

FENCEサービスデスク
fence-info@ml.bsc.fujitsu.com

GTM-TGJ93T