GTM-MML4VXJ
Skip to main content

English

Japan

お知らせ


お客様各位

2017年9月11日:掲載

2017年9月11日
株式会社富士通ビー・エス・シー

【重要】F*TRANシリーズのインストーラにおけるDLL読み込みに関する脆弱性について

このたび、F*TRANのインストーラにおいて、脆弱性が検出されました。
当脆弱性の内容、対処方法についてお知らせいたします。

1.対象製品

製品名 バージョンレベル オプション名 対象OS
F*TRAN+ V8.0 - Microsoft® Windows® 7
Microsoft® Windows® 8.1
Microsoft® Windows® 10
Microsoft® Windows Server® 2012
Microsoft® Windows Server® 2012 R2
Microsoft® Windows Server® 2016
V7.0 - Microsoft® Windows® 7
Microsoft® Windows® 8.1
Microsoft® Windows Server® 2012
Microsoft® Windows Server® 2012 R2
F*TRAN2007 V2.0 - Microsoft® Windows® 7

2.脆弱性

本脆弱性の影響を受けるのはインストーラ起動時のみのため、すでに導入されたお客様への影響はありません。
F*TRANシリーズで使用しているFlexera InstallShieldには、検索パスに関する処理に不備があるため、ローカル攻撃者によって権限を取得される脆弱性(CVE-2016-2542)が存在します。このため、管理者権限で任意のコードを実行される可能性があります。  

3.対処方法

今後インストールが必要となる際は、最新のインストーラを使用するようにお願いいたします。最新のインストーラは、製品名、製品バージョン、シリアル番号を添えて、下記「本製品のお問い合わせ」ページに記載のメールアドレス宛にお申し込みください。

参考情報

JVNDB-2016-001684 Flexera InstallShield における権限を取得される脆弱性Open a new window

【問い合わせ窓口】

本製品のお問い合わせ

GTM-TGJ93T