ビジネスサポートポータルアカウントでログイン
 

アラート/アドバイザリ:Apex Oneおよびウイルスバスターコーポレートエディション XG のマスクされた認証情報が漏洩する可能性のある脆弱性(CVE-2019-19691)について

    • 更新日:
    • 30 Dec 2019
    • 製品/バージョン:
    • Apex One
    • ウイルスバスター コーポレートエディション XG
    • OS:
概要
Apex Oneおよびウイルスバスターコーポレートエディション XG のマスクされた認証情報が漏洩する可能性のある脆弱性(CVE-2019-19691)について教えてください。
詳細
Public

脆弱性の影響を受ける製品/コンポーネント/ツール

次の製品で脆弱性の影響が確認されました。
該当する脆弱性製品/コンポーネント/ツールバージョン
CVSS3.0
スコア
深刻度
CVE-2019-19691
Apex One20192.0
CVE-2019-19691
ウイルスバスターコーポレートエディションXG
XG SP1
2.0
 

脆弱性の概要

Apex OneおよびウイルスバスターコーポレートエディションXG: CVE-2019-19691
ブラウザの開発者ツールを使いページエレメントを確認することで、管理コンソール上の入力フィールドでマスクされている情報を見ることができる脆弱性です。
 

対処方法

本脆弱性に対する修正プログラムを公開しています。
製品/コンポーネント/ツールバージョン修正Readme
Apex One2019CP 2049Readme
ウイルスバスターコーポレートエディションXG
XG SP1
CP 5427r1
CP 1962
Readme
Readme

お使いの環境が、対象バージョンに該当するか確認するには、下記FAQの確認方法でご確認をお願いします。

 

ウイルスバスター コーポレートエディション の製品情報確認方法

 

各製品を最新版へバージョンアップする流れは、下記FAQの確認方法でご確認をお願いします。

注意:上記に記載のないサポート外の旧バージョンをご利用のお客様については、サポート期間内のバージョンへバージョンアップを行うことを強く推奨します。

 

軽減要素

本脆弱性を利用するには、攻撃者はApex One あるいは、ウイルスバスター Corp. 管理サーバに、ネットワーク経由でアクセスする必要があります。

信頼されたネットワークからのみサーバへのアクセスを許可することで、本脆弱性が利用される可能性を軽減することができます。
 

参照情報

CVE-2019-19691

更新履歴

2019/12/19 外部公開
Premium
Internal
Partner
評価:
カテゴリ:
Update; SPEC
Solution Id:
000161293
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!


*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド