Systemwalker Centric Manager Open監視: SQLインジェクションの脆弱性(CVE-2016-10134) (2017年5月22日)
1. 脆弱性の説明
Systemwalker Centric Manager Open監視で使用しているZabbixにおいて、新たにSQLインジェクション脆弱性(CVE-2016-10134)の問題が確認されました。
富士通は、3.に示すセキュリティパッチを提供していますので、早急に適用する様にお願いします。
2. 脆弱性のもたらす脅威
Systemwalker Centric Manager Open監視にバンドルされているZabbixにおいて任意のSQLコマンドを実行される可能性があります。
本脆弱性の深刻度に関しては、「4. 関連情報」に記載のJVNの公開情報を参照願います。
3. 該当システム・対策情報
3-1.該当システム
PRIMERGY, PRIMEQUEST
3-2.該当製品・対策Patch
製品名 | バージョン | 対象OS | パッケージ名 | Patch ID |
---|---|---|---|---|
Systemwalker Centric Manager Open監視 | V15.1.0 | RHEL5(x86) | FJSVzbx | T011016LP-02 |
Systemwalker Centric Manager Open監視 | V15.1.0 | RHEL5(Intel64) | FJSVzbx | T011017LP-02 |
Systemwalker Centric Manager Open監視 | V15.1.0 | RHEL6(x86) | FJSVzbx | T011018LP-02 |
Systemwalker Centric Manager Open監視 | V15.1.0 | RHEL6(Intel64)/ 7(Intel64) | FJSVzbx | T011019LP-02 |
Systemwalker Centric Manager Open監視 | V15.1.1 | RHEL5(x86) | FJSVzbx | T013819LP-01 |
Systemwalker Centric Manager Open監視 | V15.1.1 | RHEL5(Intel64) | FJSVzbx | T013820LP-01 |
Systemwalker Centric Manager Open監視 | V15.1.1 | RHEL6(x86) | FJSVzbx | T013821LP-01 |
Systemwalker Centric Manager Open監視 | V15.1.1 | RHEL6(Intel64)/ 7(Intel64) | FJSVzbx | T013822LP-01 |
Systemwalker Centric Manager Open監視 | V15.2.0 | RHEL5(x86) | FJSVzbx | T013819LP-01 |
Systemwalker Centric Manager Open監視 | V15.2.0 | RHEL5(Intel64) | FJSVzbx | T013820LP-01 |
Systemwalker Centric Manager Open監視 | V15.2.0 | RHEL6(x86) | FJSVzbx | T013821LP-01 |
Systemwalker Centric Manager Open監視 | V15.2.0 | RHEL6(Intel64)/ 7(Intel64) | FJSVzbx | T013822LP-01 |
参考: 該当製品の確認方法
コンソール画面より、製品標準の以下のswpkginfo(製品情報表示コマンド)を入力します。
#/opt/FJSVftlz/bin/swpkginfo
3-3. 回避方法
ありません。
4. 関連情報
- CVE-2016-10134
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-10134 - JVNDB-2016-007660
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-007660.html
5. 改版履歴
- 2017年5月22日 新規掲載