JVNDB-2008-001613

[English]
JVNDB-2008-001613
富士通 Interstage Application Server におけるアクセス制御情報の更新が反映されない問題
概要
富士通 Interstage Application Server のシングル・サインオン機能には、特定の状況下において、アクセス制御情報の更新が適切に行われない問題が存在します。
CVSS による深刻度 (CVSS とは?)
CVSS v2 による深刻度基本値: 4.0 (警告) [IPA値] 攻撃元区分: ネットワーク攻撃条件の複雑さ: 高攻撃前の認証要否: 不要機密性への影響(C): 部分的完全性への影響(I): 部分的可用性への影響(A): なし
影響を受けるシステム

富士通 Interstage Application Framework Suite Enterprise Edition V6.0L10 Interstage Application Framework Suite Enterprise Edition V6.0L10B Interstage Application Framework Suite Standard Edition V6.0L10 Interstage Application Framework Suite Standard Edition V6.0L10B Interstage Application Framework Suite Standard Edition V7.0L10 Interstage Application Server Enterprise Edition V6.0L10 Interstage Application Server Enterprise Edition V6.0L10B Interstage Application Server Standard Edition V6.0L10 Interstage Application Server Standard Edition V6.0L10B

想定される影響
アクセス権限の反映が適切に行われない可能性があります。
対策
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
ベンダ情報
富士通サポート技術情報 : interstage_as_200805
CWEによる脆弱性タイプ一覧 CWEとは?
環境設定(CWE-16) [IPA評価]
共通脆弱性識別子(CVE) CVEとは?

参考情報
JVN iPedia (English) : JVNDB-2008-001613
更新履歴
[2008年09月04日] 掲載


公表日	2008/08/04
登録日	2008/09/04
最終更新日	2008/09/04

富士通 Interstage Application Server におけるアクセス制御情報の更新が反映されない問題