JP1/ServerConductor/Deployment Managerにおけるディレクトリトラバーサルの脆弱性

2011.12.15 更新

JP1/ServerConductor/Deployment Managerにディレクトリトラバーサルの脆弱性が存在します。

脆弱性ID

HS11-026

脆弱性の内容

JP1/ServerConductor/Deployment Managerの"DeploymentManager PXE Mtftpサービス"にディレクトリトラバーサルの脆弱性が存在します。

影響を受けるバージョンを下記に示しますので，対策版の適用をお願いいたします。

対象製品

(凡例)
対象製品名 : 脆弱性が含まれる製品名

対象バージョン :

プラットフォーム

脆弱性が含まれるバージョン

対象製品名 : ServerConductor/Deployment Manager(*1)

対象バージョン :

Windows

01-00, 01-01, 06-00 - 06-00-/A

対象製品名 : JP1/ServerConductor/Deployment Manager Standard Edition

対象バージョン :

Windows

07-50 - 07-56-/G(*2), 08-00 - 08-50-/B

Windows(英語版)

08-06 - 08-07

対象製品名 : JP1/ServerConductor/Deployment Manager Enterprise Edition

対象バージョン :

Windows

07-52 - 07-56-/G(*2), 08-00 - 08-50-/B

Windows(英語版)

08-06 - 08-07

*1

当該製品をお使いの方は，後継製品へのバージョンアップをお願いいたします。

*2

本バージョンをお使いの方は，対策バージョンへのバージョンアップをお願いいたします。

対策版の提供

(凡例)
対象製品名 : 脆弱性の対策済み製品名

対策バージョン :

プラットフォーム

脆弱性の対策バージョン 対策版提供日

対象製品名 : JP1/ServerConductor/Deployment Manager Standard Edition

対策バージョン :

Windows

08-55(*3) 以降

Windows(英語版)

08-51(*3) 以降

対象製品名 : JP1/ServerConductor/Deployment Manager Enterprise Edition

対策バージョン :

Windows

08-55(*3) 以降

Windows(英語版)

08-51(*3) 以降

サポートサービスをご契約されているお客様

サポートサービスの改良版の提供についてのホームページをご参照いただき，ホームページでご案内している手順にしたがって，対策版をご入手ください。

サポートサービスをご契約されていないお客様

当該製品に関しては，ライセンス管理を適切に行なう必要があるため，お手数ですが，お問い合わせフォームから提供をご依頼ください。ご依頼時には，お問い合わせ内容に「脆弱性ID」，「ご利用中の製品情報(製品名，形名，管理サーバfor DPMのバージョン，数量)」をご記入願います。

*3

08-09-/H以前のバージョンからバージョンアップする場合，新たにデータベースとしてSQL Server 2005 Express Editionのインストールが必要となります。

更新履歴

2011.12.15 : このセキュリティ情報ページを新規作成および発信しました。

• ページの先頭へ