ServerView Content Collector/ ServerView Update DVD Base: 第三者からの不正アクセス (2020年7月14日)
1. 脆弱性の説明
ServerView Content CollectorおよびServerView Update DVD Baseに第三者がインターネットからアクセスし、操作を行うことが可能という脆弱性が確認されました。
ServerView Content CollectorおよびServerView Update DVD Baseについては、以下のページを参照してください。
PRIMERGY アップデート
富士通は、3.に示すセキュリティパッチを提供していますので、早急に適用する様にお願いします。
2. 脆弱性のもたらす脅威
ServerView Content CollectorおよびServerView Update DVD Baseに第三者が以下のような操作を実行する恐れがあります。
- 不正なファイルのダウンロード
- 該当製品の実行環境のフォルダ構造の参照
- 該当製品の停止
3. 該当システム・対策情報
3-1.該当システム
PRIMERGY, CELSIUS, PRIMEQUEST
3-2.該当製品・対策Patch
製品名 | バージョン | 対象OS | パッケージ名 | Patch ID |
---|---|---|---|---|
ServerView Content Collector | V3.00.03
V3.10.01 V3.20.02 | Windows 8 (64-bit)/10 (64-bit)
Windows Server 2012 R2 (64-bit)/2016 (64-bit)/2019 (64-bit) RHEL/CentOS 6.7/6.9/7.3/7.4/7.5/7.6/7.7/7.8/8.0/8.1 SLES 11 SP4/12/12 SP3/12 SP4/12 SP5/15/15 SP1 | - | V3.30.01 |
ServerView Update DVD Base | V12.19.10.03
V12.20.01.01 V12.20.04.02 | Windows 8 (64-bit)/10 (64-bit)
Windows Server 2012 R2 (64-bit)/2016 (64-bit)/2019 (64-bit) RHEL/CentOS 6.7/6.9/7.3/7.4/7.5/7.6/7.7/7.8/8.0/8.1 SLES 11 SP4/12/12 SP3/12 SP4/12 SP5/15/15 SP1 | - | V12.20.07.01 |
修正の入手方法:
「PRIMERGY ダウンロード検索」からダウンロードしてください。
※ServerView Content Collectorは単独で公開されておらず、ServerView Update DVD Baseに同梱されて公開されています。
ServerView Content Collector V3.30.01はServerView Update DVD Base V12.20.07.01に同梱されています。
参考: 該当製品の確認方法
ServerView Content Collectorの場合:
製品に同梱されているThirdPartyLicenseReadme.txtを参照してバージョンを確認してください。
ServerView Update DVD Baseの場合:
製品に同梱されているReleaseNote.txtを参照してバージョンを確認してください。
3-3. 回避方法
ありません。
4. 関連情報
ありません。
5. 改版履歴
- 2020年7月14日 初版