ニュース
NECの複数製品にDoS誘発の脆弱性
NECの「WebSAM DeploymentManager」「CapsSuite Small Edition PatchMeister」に脆弱性が見つかった。
情報処理推進機構(IPA)とJPCERTコーディネーションセンターは5月17日、NECのソフトウェア配布管理製品「WebSAM DeploymentManager」およびセキュリティ管理製品「CapsSuite Small Edition PatchMeister」に、サービス拒否(DoS)につながる脆弱性が見つかったと発表した。
IPAによると、脆弱性の影響を受ける環境は以下の通り。
- 「WebSAM DeploymentManager」のVer5.13以前の製品から「クライアントサービス for DPM」をインストールしたサーバもしくは端末
- 「CapsSuite Small Edition PatchMeister」のVer2.0 Update2以前の製品から「クライアントサービス for PTM」をインストールしたサーバもしくは端末
WebSAM DeploymentManagerは、以下の製品の一部としても提供され、脆弱性の影響を受けるという。
- SigmaSystemCenter 2.1 Update2以前
- BladeSystemCenterの全バージョン
- ExpressSystemCenterの全バージョン
- VirtualPCCenter 2.2以前
脆弱性を悪用された場合、遠隔の第三者によってOSのシャットダウンや再起動が行われる可能性があるという。
NECは、サポートサイトで修正モジュールを公開して、ユーザーに適用するよう呼び掛けた。また回避策として、ファイアウォールによるフィルタリングの設定を紹介。CapsSuite Small Edition PatchMeisterやWebSAM DeploymentManagerの管理サーバ以外のIPソースを持つパケットに対し、ファイアウォールで56015ポートへの接続を拒否するよう、同社ではアドバイスしている。
関連リンク
- JVN#90872372:WebSAM DeploymentManager におけるサービス運用妨害(DoS)の脆弱性
- JVN#82749282:CapsSuite Small Edition PatchMeister におけるサービス運用妨害(DoS)の脆弱性
- WebSAM DeploymentManagerにおけるサービス運用妨害(DoS)の脆弱性
- CapsSuite Small Edition PatchMeisterにおけるサービス運用妨害(DoS)の脆弱性
- ITmedia オルタナティブ・ブログ
- ITmedia エンタープライズ編集部 公式Twitter
- ITmedia エンタープライズ メールマガジンのご登録はこちら
Copyright © ITmedia, Inc. All Rights Reserved.