|
[English]
|
JVNDB-2026-001578
|
ETERNUS SF製品における保守資料からの情報漏えいの脆弱性
|
|
エフサステクノロジーズ株式会社が提供するETERNUS SF製品には、次の脆弱性が存在します。- 保守資料からの情報漏えい(CWE-532) - CVE-2025-68919
この脆弱性情報は、製品利用者への周知を目的に、開発者がJPCERT/CCに報告し、JPCERT/CCが開発者との調整を行いました。
|
|
CVSS v3 による深刻度
基本値: 5.6 (警告) [その他]
- 攻撃元区分: ローカル
- 攻撃条件の複雑さ: 高
- 攻撃に必要な特権レベル: 低
- 利用者の関与: 不要
- 影響の想定範囲: 変更あり
- 機密性への影響(C): 高
- 完全性への影響(I): なし
- 可用性への影響(A): なし
|
|
|
エフサステクノロジーズ株式会社
- ETERNUS SF AdvancedCopy Manager Standard Edition バージョン 16.8/ 16.9/ 16.9.1 (Solaris 10/ 11向け)
- ETERNUS SF Storage Cruiser バージョン 16.8/ 16.9/ 16.9.1 (Solaris 10/ 11向け)
- ETERNUS SF AdvancedCopy Manager Standard Edition バージョン 16.8/ 16.9/ 16.9.1 (RHEL 7/ 8/ 9向け)
- ETERNUS SF Express バージョン 16.8/ 16.9/ 16.9.1 (RHEL 7/ 8/ 9向け)
- ETERNUS SF Storage Cruiser バージョン 16.8/ 16.9/ 16.9.1 (RHEL 7/ 8/ 9向け)
- ETERNUS SF AdvancedCopy Manager Standard Edition バージョン 16.8/ 16.9/ 16.9.1 (Windows Server 2016/ 2019/ 2022向け)
- ETERNUS SF Express バージョン 16.8/ 16.9/ 16.9.1 (Windows Server 2016/ 2019/ 2022向け)
- ETERNUS SF Storage Cruiser バージョン 16.8/ 16.9/ 16.9.1 (Windows Server 2016/ 2019/ 2022向け)
|
|
|
当該製品の保守資料にアクセス可能な攻撃者によって、機微な情報を取得される可能性があります。
|
|
[パッチを適用する]
開発者が提供する情報をもとに、修正パッチを適用してください。
|
|
エフサステクノロジーズ株式会社
|
|
- ログファイルからの情報漏えい(CWE-532) [その他]
|
|
- CVE-2025-68919
|
|
- JVN : JVNVU#94305241
|
|
|
