GTM-MML4VXJ
Skip to main content

Systemwalker Centric Manager: OpenSSL における Change Cipher Spec メッセージの処理に脆弱性(JVNDB-2014-000048) (2014年7月7日)


本セキュリティサイトについてのご注意

1. 脆弱性の説明

Systemwalker Centric Manager Lite Edition V13.5.2 において、メール通知機能を使用すると、メール内容が通信途中で漏洩・改竄される可能性があります。
本脆弱性問題は、JVNDB-2014-000048に該当します。

Systemwalker Centric Managerについては以下のページを参照してください。
http://www.fujitsu.com/jp/products/software/middleware/business-middleware/systemwalker/products/centricmgr/

富士通は、3.に示すセキュリティパッチを提供していますので、早急に適用する様にお願いします。

2. 脆弱性のもたらす脅威

Systemwalker Centric Manager Lite Edition V13.5.2 のメール通知機能で送信したメール内容に対して、リモートの攻撃者が不正にアクセスすることで、メール内容が通信途中で漏洩・改竄される可能性があります。

3. 該当システム・対策情報

3-1.該当システム

PRIMERGY

3-2.該当製品・対策Patch

製品名 バージョン 対象OS パッケージ名 Patch ID
Systemwalker Centric Manager V13.5.2 Windows Server 2008/ Windows Server 2008 R2 - T010314WP-01

パッチ入手に関しては、当社サポートセンターにお問い合わせください。

参考: 該当製品の確認方法

製品のバージョンを確認するには、製品に添付されている「ソフトウェア説明書」を参照してください。

3-3. 回避方法

回避方法はありません。
3-2.に示すセキュリティパッチを適用してください。

4. 関連情報

5. 改版履歴

  • 2014年7月7日 新規掲載