Internet Navigware Server: データの漏洩、改ざんの脆弱性 (2010年6月18日)
1. 脆弱性の説明
Internet Navigware Serverに、データの漏洩、改ざんの脆弱性があります。
Internet Navigwareについては以下のページを参照してください。
http://www.fujitsu.com/jp/services/business/training-education-services/elearning/
富士通は、3.に示すセキュリティパッチを提供していますので、早急に適用する様にお願いします。
2. 脆弱性のもたらす脅威
Internet Navigware Serverにログインしているユーザが、HTTPリクエストのパラメーターを改ざんし、送信することにより、お知らせ記事、掲示板記事、Q&A記事、よくある質問記事について、許可されていない登録、参照、編集、削除の操作を行うことができます。
3. 該当システム・対策情報
3-1.該当システム
PRIMEPOWER, PRIMERGY
3-2.該当製品・対策Patch
製品名 | 対象OS | パッケージ名 | Patch ID |
---|---|---|---|
Internet Navigware Server Enterprise Edition V8.0L10 | Windows 2000 Server, Windows Server 2003 | - | TK00517 |
Internet Navigware Server Enterprise Edition V8.0L10A | Windows 2000 Server, Windows Server 2003 | - | TK00517 |
Internet Navigware Server Enterprise Edition V8.0L11 | Windows 2000 Server, Windows Server 2003 | - | TK10517 |
Internet Navigware Server Enterprise Edition V8.0L11A | Windows 2000 Server, Windows Server 2003 | - | TK10517 |
Internet Navigware Enterprise LMS Server V9.0L10 | Windows 2000 Server, Windows Server 2003 | - | T000519WP-05 |
Internet Navigware e-Learning Pack V9.0L10 | Windows 2000 Server, Windows Server 2003 | - | T000582WP-05 |
Internet Navigware e-Learning Pack V9.0L10A | Windows 2000 Server, Windows Server 2003 | - | T001400WP-03 |
Internet Navigware Server Enterprise Edition 8.0 | Solaris 8, 9 | FJSVinsve | 913809-08 |
Internet Navigware Server Enterprise Edition 8.0.1 | Solaris 8, 9 | FJSVinsve | 914147-05 |
Internet Navigware Server Enterprise Edition V8.0L10 | RHEL-AS3(x86), RHEL-ES3(x86) | - | T00475-06 |
Internet Navigware Server Enterprise Edition V8.0L10A | RHEL-AS3(x86), RHEL-ES3(x86) | - | T00475-06 |
Internet Navigware Enterprise LMS Server V9.0L10 | RHEL-AS4(x86) | - | T000905LP-01 |
本修正の入手方法など詳細に関しましては、お手数ですが、当社システムエンジニアまたはパートナー企業サポート窓口にお問い合わせください。
参考: 該当製品の確認方法
Windows版、Linux版製品の場合、ソフトウェア説明書の先頭部分に製品のバージョンレベルが記載されています。
Solaris版の場合、製品に添付されたインストールガイドの先頭部分に製品のバージョンレベルが記載されています。
3-3. 回避方法
ありません。
4. 改版履歴
- 2010年6月18日 新規掲載