富士通ServerView Operations Managerに脆弱性、使用の方はアップデートを!

アウトレット特別特価

JVNによると、

富士通株式会社が提供する ServerView Operations Manager は、サーバ管理ソフトウエアです。ServerView Operations Manager にはクロスサイトスクリプティングの脆弱性が存在。

想定される影響として

ユーザのウェブブラウザ上で任意のスクリプトを実行される可能性。

があるとの事です。

コードは、CVE-2014-3898。
JVNによると、この脆弱性は、

  • ネットワーク経由でリモートから攻撃可能
  • 攻撃成立に何らかの条件が必要
  • 認証は不要
  • 情報は漏えいしない
  • 情報の正確さや完全さが部分的に損なわれる
  • システムの使用は阻害されない

との事です。

対象となるのは、ServerView Operations Manager V5.00.09 から V6.30.05 までであり、最新版にアップデートすることで対策可能だそうです。

ご使用の方は、至急のアップデートをおすすめします。

なお、この報告を受けて、7/29付で、富士通サイトにても告知が行われています。

[緊急]ServerView Operations Managerの脆弱性に関するお知らせ

短納期対応パソコン

シェアする

  • このエントリーをはてなブックマークに追加

フォローする