脆弱性の影響を受ける製品/コンポーネント/ツール
次の製品で脆弱性の影響が確認されました。| 該当する脆弱性 | 製品/コンポーネント/ツール | バージョン |
CVSS3.0
スコア | 深刻度 |
|---|---|---|---|---|
|
CVE-2019-19691
| Apex One | 2019 | 2.0 | 低 |
|
CVE-2019-19691
| ウイルスバスターコーポレートエディション | XG XG SP1 | 2.0 | 低 |
脆弱性の概要
Apex OneおよびウイルスバスターコーポレートエディションXG: CVE-2019-19691ブラウザの開発者ツールを使いページエレメントを確認することで、管理コンソール上の入力フィールドでマスクされている情報を見ることができる脆弱性です。
対処方法
本脆弱性に対する修正プログラムを公開しています。| 製品/コンポーネント/ツール | バージョン | 修正 | Readme |
|---|---|---|---|
| Apex One | 2019 | CP 2049 | Readme |
| ウイルスバスターコーポレートエディション | XG XG SP1 | CP 5427r1 CP 1962 | Readme Readme |
お使いの環境が、対象バージョンに該当するか確認するには、下記FAQの確認方法でご確認をお願いします。
ウイルスバスター コーポレートエディション の製品情報確認方法
各製品を最新版へバージョンアップする流れは、下記FAQの確認方法でご確認をお願いします。
注意:上記に記載のないサポート外の旧バージョンをご利用のお客様については、サポート期間内のバージョンへバージョンアップを行うことを強く推奨します。
軽減要素
本脆弱性を利用するには、攻撃者はApex One あるいは、ウイルスバスター Corp. 管理サーバに、ネットワーク経由でアクセスする必要があります。
信頼されたネットワークからのみサーバへのアクセスを許可することで、本脆弱性が利用される可能性を軽減することができます。