ニュース
2004/05/27 15:21 更新
HPのアイデンティティ管理製品に権限外のアクセスを許す脆弱性
「HP OpenView Select Access」に、権限を持たないユーザーからのリモートアクセスを許しかねない脆弱性が存在することが明らかになった。
Hewlett-Packard(HP)が提供するアイデンティティ管理/シングルサインオン製品の「HP OpenView Select Access」に、正しい権限を持たないユーザーからのリモートアクセスを許しかねない脆弱性が存在することが明らかになった。HPではセキュリティ関連のメーリングリストに警告を投稿し、対応を呼びかけている。
この問題が確認されているのはHP OpenView Select Access 5.0/5.1/5.2および6.0。US-CERTの情報によると、URLに含まれるUTF-8形式の文字列のデコード処理に問題があり、本来ならば拒否されるべきリモートアクセスが許可されてしまうケースがあるという。HPではこれを修正するためのパッチを提供済みだ(入手には同社ITリソースセンターのユーザーIDが必要)。
この数カ月ほど、パーソナルファイアウォールやウイルス対策ソフトをはじめとするセキュリティ関連製品に、脆弱性が指摘されるケースが目立って増えてきている。HP OpenView Select Accessは、英Baltimore Technologiesからの資産買収によって、HP OpenViewファミリに統合された認証/アイデンティティ管理製品。
[ITmedia]
Copyright © ITmedia, Inc. All Rights Reserved.