Groupmax Scheduler_ Facilities 管理ツール使用時に，スケジュールサーバ上の管理データが過去の設定値に置き換わる問題

2007.06.29 更新

Groupmax Scheduler_Facilities 管理ツールの使用時に，スケジュールサーバ上の管理データが過去の設定値に置き換わる問題のあることが判明しました。その結果，他人から参照されないよう設定されたスケジュールが，他人に漏洩する可能性があります。

脆弱性ID

HS07-023

脆弱性の内容

Groupmax Groupware Serverの構成製品である Groupmax Scheduler_Facilities 管理ツール(*1)の使用時に，スケジュールサーバ上の管理データが過去の設定値に置き換わる問題のあることが判明しました。その結果，他人から参照されないよう設定されたスケジュールが，他人に漏洩する可能性があります。
影響を受けるバージョンを下記に示しますので，[暫定回避策]による回避，または対策版の適用をお願いいたします。

*1

Groupmax Scheduler_Facilities 管理ツールの 07-00-/C が該当します。

対象製品

(凡例)
対象製品名 : 脆弱性が含まれる製品名

対象バージョン :

プラットフォーム

脆弱性が含まれるバージョン

対象製品名 : Groupmax Groupware Server

対象バージョン :

Windows

07-00-/J - 07-00-/L, 07-10-/F - 07-10-/H, 07-20-/E - 07-20-/G, 07-30-/B - 07-30-/D, 07-32 - 07-32-/A

HP-UX

07-00-/I - 07-00-/J, 07-10-/H - 07-10-/I, 07-20-/F - 07-20-/G, 07-30-/C - 07-30-/D, 07-32

AIX

07-00-/F - 07-00-/G, 07-10-/D - 07-10-/E, 07-20-/C - 07-20-/D, 07-30-/B - 07-30-/C, 07-32

対策版の提供

(凡例)
対象製品名 : 脆弱性の対策済み製品名

対策バージョン :

プラットフォーム

脆弱性の対策バージョン 対策版提供日

対象製品名 : Groupmax Groupware Server

対策バージョン :

Windows

07-00-/M 2007.06.19

07-10-/I 2007.06.19

07-20-/H 2007.06.19

07-30-/E 2007.06.20

07-32-/B 2007.06.19

HP-UX

07-00-/K 2007.06.28

07-10-/J 2007.06.28

07-20-/H 2007.06.28

07-30-/E 2007.06.28

07-32-/A 2007.06.28

AIX

07-00-/H 2007.06.28

07-10-/F 2007.06.28

07-20-/E 2007.06.28

07-30-/D 2007.06.28

07-32-/A 2007.06.28

暫定回避策

この脆弱性に対して下記の暫定回避策があります。対策版が提供されるまでの間，以下の暫定回避策を実施していただくようお願いいたします。

1. Groupmax Scheduler_Facilities 管理ツールが起動している場合は，終了させる。
2. 次のフォルダのバックアップを取得した後に削除する。
   ＜Groupmax Scheduler_Facilities 管理ツールインストールフォルダ＞\sftetc
   ＜Groupmax Scheduler_Facilities 管理ツールインストールフォルダ＞\sftroom
3. Groupmax Scheduler_Facilities 管理ツールを起動し「管理データの取得」を実行する。

更新履歴

2007.06.29

このセキュリティ情報ページを新規作成および発信しました。