JVNDB-2007-000215

[English]
JVNDB-2007-000215
FENCE-Pro および Systemwalker Desktop Encryption の自己復号型ファイルにおける脆弱性
概要
富士通が提供する暗号化ソフトウェアである FENCE-Pro および Systemwalker Desktop Encryption は同じコンポーネントを使用しています。これらのソフトウェアで自己復号型ファイルとして作成したファイルには脆弱性が存在します。

CVSS による深刻度 (CVSS とは?)
CVSS v2 による深刻度基本値: 3.5 (注意) [IPA値] 攻撃元区分: ローカル攻撃条件の複雑さ: 低攻撃前の認証要否: 不要機密性への影響(C): 部分的完全性への影響(I): 部分的可用性への影響(A): なし
影響を受けるシステム

富士通 FENCE-Pro V5(V5L01)を除く全てのバージョンレベル Systemwalker Desktop Encryption V12.0L10, V12.0L10A, V12.0L10B, V12.0L20, V13.0.0

想定される影響
第三者によって自己復号型ファイルの内容を閲覧されたり、自己復号パスワードを入手されたりする可能性があります。
対策
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
ベンダ情報
富士通富士通セキュリティ情報 : FENCE-Proの自己復号ファイルの脆弱性について富士通セキュリティ情報 : Systemwalker Desktop Encryptionの自己復号ファイルの脆弱性の問題について富士通公開脆弱性情報 : JVN#19795972
CWEによる脆弱性タイプ一覧 CWEとは?

共通脆弱性識別子(CVE) CVEとは?
CVE-2007-1505
参考情報
JVN : JVN#19795972 National Vulnerability Database (NVD) : CVE-2007-1505 IPA セキュリティセンター : JVN_19795972 Secunia Advisory : SA24537 Secunia Advisory : SA24549 SecurityFocus : 23001 ISS X-Force Database : 33029
更新履歴
[2007年04月24日] 掲載


公表日	2007/03/16
登録日	2007/04/24
最終更新日	2007/04/24

FENCE-Pro および Systemwalker Desktop Encryption の自己復号型ファイルにおける脆弱性