ページの本文へ

Hitachi

ソフトウェア製品セキュリティ情報

2012.11.06 更新

2012.10.05,日本CA社テクニカルサポートにてCA ARCserve Backupおよび,CA ARCserve D2Dおよび,CA ARCserve Central Host-Based VM Backupにおける「CA20121001-01 : CA Licenseセキュリティに関するお知らせ (新規ウィンドウを開く)」が公開されました。この脆弱性を利用した悪意のある第三者による攻撃を受けることで,システム権限や管理者権限でコマンドを実行される可能性および,任意のファイルの作成・修正や高度なアクセス権の取得をされる可能性があります。

脆弱性ID

HS12-024

脆弱性の内容

CA ARCserve Backup r16 for Windows, CA ARCserve Backup r15 for Windows, CA ARCserve Backup r12.5 for Windows, CA ARCserve D2D r16 for Windows, CA ARCserve D2D r15 for Windows, CA ARCserve Central Host-Based VM Backup r16に下記の脆弱性が公表されました。

  • CA ARCserve Backup製品,CA ARCserve D2D製品および,CA ARCserve Central Host-Based VM Backup製品を導入しているサーバにおいて,悪意のある攻撃者によって,システム権限や管理者権限でコマンドを実行される可能性および,任意のファイルの作成・修正や高度なアクセス権の取得をされる可能性があります。

悪意のある第三者からの攻撃により,上記の問題が発生する可能性があります。本問題はCA ARCserve Backup,CA ARCserve D2DおよびCA ARCserve Central Host-Based VM Backupに含まれるライセンス管理モジュール (CA License) の問題です。影響を受けるバージョンを下記に示しますので,日本CA社の以下のホームページを参照し,修正モジュールの適用をお願いします。
http://www.casupport.jp/resources/info/CA20121001-01.htm (新規ウィンドウを開く)

対象製品

(凡例)
対象製品名 : 脆弱性が含まれる製品名

対象バージョン :

プラットフォーム
脆弱性が含まれるバージョン

■CA ARCserve Backup r16 シリーズ

対象製品名 : CA ARCserve Backup r16 for Windows

対象バージョン :

Windows
16-00, 16-10

■CA ARCserve Backup r15 シリーズ

対象製品名 : CA ARCserve Backup r15 for Windows

対象バージョン :

Windows
15-00, 15-01, 15-02

■CA ARCserve Backup r12.5 シリーズ

対象製品名 : CA ARCserve Backup r12.5 for Windows
対象製品名 : CA ARCserve Backup r12.5 for Windows Agent for Lotus Domino
対象製品名 : CA ARCserve Backup r12.5 for Windows Agent for Open Files
対象製品名 : CA ARCserve Backup r12.5 Agent for Virtual Machines

対象バージョン :

Windows
12-50

■CA ARCserve D2D r16 シリーズ

対象製品名 : CA ARCserve D2D r16 for Windows

対象バージョン :

Windows
16-00, 16-01

■CA ARCserve D2D r15 シリーズ

対象製品名 : CA ARCserve D2D r15 for Windows
対象製品名 : CA ARCserve Backup r15 for Windows D2D Option Basic Edition

対象バージョン :

Windows
15-00

■CA ARCserve Central Host-Based VM Backup r16

対象製品名 : CA ARCserve Central Host-Based VM Backup r16

対象バージョン :

Windows
16-00

対策

(凡例)
対象製品名 : 脆弱性の対策済み製品名

修正モジュール :

  • 修正モジュール情報

対象製品名 : CA ARCserve Backup r16 シリーズ
対象製品名 : CA ARCserve Backup r15 シリーズ
対象製品名 : CA ARCserve Backup r12.5 シリーズ
対象製品名 : CA ARCserve D2D r16 シリーズ
対象製品名 : CA ARCserve D2D r15 シリーズ
対象製品名 : CA ARCserve Central Host-Based VM Backup r16

修正モジュール(*1) :

  • CA License : v1.90.04 以降 適用
*1
修正モジュールは日本CA社ホームページからのダウンロードになります。

更新履歴

2012.11.06
このセキュリティ情報ページを新規作成および発信しました。
  • 弊社では,セキュリティ対応に関して正確な情報を提供するよう努力しておりますが,セキュリティ問題に関する情報は変化しており,当ホームページで記載している内容を予告なく変更することがありますので,あらかじめご了承ください。情報ご参照の際には,常に最新の情報をご確認いただくようお願いします。
  • 当ホームページに記載されている製品には,他社開発製品が含まれております。これらのセキュリティ情報については他社から提供,または公開された情報を基にしております。弊社では,情報の正確性および完全性について注意を払っておりますが,開発元の状況変化に伴い,当ホームページの記載内容に変更が生じることがあります。
  • 当ホームページはセキュリティ情報の提供を目的としたものであり,法律上の責任を負うものではありません。お客様が独自に行なった(あるいは行なわなかった)セキュリティ対応その他のご行為の結果につきまして,弊社では責任を負いかねます。
  • 当ホームページから他サイトのページへのリンクアドレスは情報発信時のものです。他サイトでの変更などを発見した場合には,リンク切れ等にならないように努力はいたしますが,永続的にリンク先を保証するものではありません。