影響を受ける製品
- Smart Protection Server 3.0
- Smart Protection Server 3.1
- Smart Protection Server 3.2
脆弱性の概要
- ログ漏えいによるセッションハイジャック (CVE-2017-11398)
- cron ジョブインジェクションによるリモートからの任意のコマンド実行 (CVE-2017-14094)
- ローカルファイルインクルージョンによるリモートからの任意のコマンド実行 (CVE-2017-14095)
- 蓄積型クロスサイトスクリプティング (CVE-2017-14096)
- 不適切なアクセス制御 (CVE-2017-14097)
対応策
■Smart Protection Server 3.0
- 対応策1
Smart Protection Server 3.2 を新規インストールし、コマンドラインの移行ツールを使用して設定とログを移行後、Smart Protection Server 3.3 にアップグレードしてください。
- 対応策2
Smart Protection Server 3.0 Critical Patch ビルド 1354 にアップデートしてください。
■Smart Protection Server 3.1
- 対応策1
Smart Protection Server 3.3 を新規インストールし、コマンドラインの移行ツールを使用して設定とログを移行してください。
- 対応策2
Smart Protection Server 3.1 Critical Patch ビルド 1057 にアップデートしてください。
■Smart Protection Server 3.2
- 対応策1
Smart Protection Server 3.3 アップグレード用プログラムを使用してアップグレードしてください。
- 対応策2
Smart Protection Server 3.2 Critical Patch ビルド 1086 にアップデートしてください。
更新情報
2018/1/11 本アドバイザリを公開しました。