Internet Navigware Serverにおけるクロスサイトスクリプティング(XSS)脆弱性の問題 (2007年12月10日)
1.背景と問題点
Internet Navigware Serverを構成するいくつかの画面にクロスサイトスクリプティング(XSS)の脆弱性があります。このため、悪意のあるサイト運用者にInternet Navigware Server上でスクリプトを実行され、セション情報などを読み取られる可能性があります。セション情報を読み取ることにより、Internet Navigware Serverの機能を操作される可能性があります。
Internet Navigwareについては以下のページを参照してください。
http://www.fujitsu.com/jp/services/business/training-education-services/elearning/
富士通は、3.に示すセキュリティパッチを提供していますので、早急に適用する様にお願いします。
2. 一時的な回避方法
ありません。
3. 該当システム・パッチ情報
該当システム
PRIMEPOWER, PRIMERGY
製品名 | 対象OS | パッケージ名 | Patch ID |
---|---|---|---|
Internet Navigware Server Enterprise Edition V8.0L10 | Windows 2000 Server, Windows Server 2003 | - | TP09425 |
Internet Navigware Server Enterprise Edition V8.0L10A | Windows 2000 Server, Windows Server 2003 | - | TP09425 |
Internet Navigware Server Enterprise Edition V8.0L11 | Windows 2000 Server, Windows Server 2003 | - | TP19425 |
Internet Navigware Server Enterprise Edition V8.0L11A | Windows 2000 Server, Windows Server 2003 | - | TP19425 |
Internet Navigware Enterprise LMS Server V9.0L10 | Windows 2000 Server, Windows Server 2003 | - | T000519WP-01 |
Internet Navigware e-Learning Pack V9.0L10 | Windows 2000 Server, Windows Server 2003 | - | T000582WP-01 |
Internet Navigware Server Enterprise Edition 8.0 | Solaris 8, 9 | FJSVinsve | 913809-07 |
Internet Navigware Server Enterprise Edition 8.0.1 | Solaris 8, 9 | FJSVinsve | 914147-04 |
Internet Navigware Server Enterprise Edition V8.0L10 | RHEL-AS3(x86), RHEL-ES3(x86) | - | T00475-05 |
Internet Navigware Server Enterprise Edition V8.0L10A | RHEL-AS3(x86), RHEL-ES3(x86) | - | T00475-05 |
本修正の入手方法など詳細に関しましては、お手数ですが、当社システムエンジニアまたはパートナー企業サポート窓口にお問い合わせください。
4. 改版履歴
- 2007年12月10日 新規掲載