ページの本文へ

Hitachi

2010.09.06 更新

Groupmax Scheduler Serverに複数の脆弱性が存在します。

脆弱性ID

HS10-026

脆弱性の内容

下記製品の構成製品である,Groupmax Scheduler Server, Groupmax Facilities Managerに複数の脆弱性が存在します。この脆弱性を利用した悪意のある第三者からの攻撃により,サービス不能になったり,任意のファイルを操作される可能性があります。

  • Groupmax Groupware Server
  • Groupmax サーバセット
  • スケジュールサーバセット
  • グループウェアサーバセット

影響を受けるバージョンを下記に示しますので,対策版の適用をお願いいたします。

対象製品

(凡例)
対象製品名 : 脆弱性が含まれる製品名

対象バージョン :

プラットフォーム
脆弱性が含まれるバージョン

対象製品名 : Groupmax Groupware Server

対象バージョン :

Windows
07-00 - 07-00-/N(*1), 07-10 - 07-10-/J(*1), 07-20 - 07-20-/I(*1), 07-30 - 07-30-/G(*1), 07-32 - 07-32-/F, 07-35 - 07-35-/F, 07-50 - 07-50-/F, 07-51 - 07-51-/C, 07-60 - 07-60-/C, 07-70
HP-UX
07-00 - 07-00-/K(*1), 07-10 - 07-10-/J(*1), 07-20 - 07-20-/H(*1), 07-30 - 07-30-/F(*1), 07-32 - 07-32-/B, 07-35 - 07-35-/D, 07-50 - 07-50-/D, 07-60 - 07-60-/B, 07-61 - 07-61-/A
AIX
07-00 - 07-00-/I(*1), 07-10 - 07-10-/G(*1), 07-20 - 07-20-/F(*1), 07-30 - 07-30-/E(*1), 07-32 - 07-32-/D, 07-35 - 07-35-/E, 07-50 - 07-50-/E, 07-60 - 07-60-/B

対象製品名 : Groupmax サーバセット

対象バージョン :

Windows
03-00 - 03-00-/Q(*1), 03-10 - 03-10-2I(*1) 05-00 - 05-00-/P(*1), 05-10 - 05-10-/D(*1), 05-11 - 05-11-/X(*1), 06-00 - 06-00-/L(*1), 06-02 - 06-02-/I(*1), 06-50 - 06-50-/E(*1), 06-51 - 06-51-/I(*1), 06-52 - 06-52-/W
HP-UX
03-00 - 03-00-/J(*1), 03-10 - 03-10-/W(*1), 05-00 - 05-00-/V(*1), 05-11 - 05-11-/S(*1), 06-00 - 06-00-/E(*1), 06-02 - 06-02-/C(*1), 06-50 - 06-50-/A(*1), 06-51 - 06-51-/D(*1), 06-52 - 06-52-/N
AIX
06-02 - 06-02-/B(*1), 06-50 - 06-50-/A(*1), 06-51 - 06-51-/C(*1), 06-52 - 06-52-/J
HI-UX/WE2(*2)
03-00 - 03-00-/K, 03-10 - 03-10-/U, 05-00 - 05-00-/N, 05-11 - 05-11-/O, 06-00 - 06-00-/C, 06-02 - 06-02-/E

対象製品名 : スケジュールサーバセット

対象バージョン :

Windows
03-00 - 03-00-/L(*1), 03-10 - 03-10-/Z(*1) 05-00 - 05-00-/H(*1), 05-10 - 05-10-/A(*1), 05-11 - 05-11-/Q(*1), 06-00 - 06-00-/H(*1), 06-02 - 06-02-/F(*1), 06-50 - 06-50-/E(*1), 06-51 - 06-51-/G(*1), 06-52 - 06-52-/U
HP-UX
03-00 - 03-00-/F(*1), 03-10 - 03-10-/P(*1), 05-00 - 05-00-/L(*1), 05-11 - 05-11-/K(*1), 06-00 - 06-00-/D(*1), 06-02 - 06-02-/B(*1), 06-50 - 06-50-/A(*1), 06-51 - 06-51-/A(*1), 06-52 - 06-52-/G
AIX
06-00(*1), 06-02 - 06-02-/A(*1), 06-50(*1), 06-51(*1), 06-52 - 06-52-/F
HI-UX/WE2(*2)
03-00 - 03-00-/G, 03-10 - 03-10-/N, 05-00 - 05-00-/E, 05-11 - 05-11-/D, 06-00 - 06-00-/A, 06-02 - 06-02-/C

対象製品名 : グループウェアサーバセット

対象バージョン :

Windows
03-00 - 03-00-/P(*1), 03-10 - 03-10-2E(*1) 05-00 - 05-00-/L(*1), 05-10 - 05-10-/B(*1), 05-11 - 05-11-/U(*1), 06-00 - 06-00-/D(*1), 06-02 - 06-02-/B(*1), 06-50 - 06-50-/A(*1), 06-51 - 06-51-/D(*1), 06-52 - 06-52-/K
HP-UX
03-00 - 03-00-/F(*1), 03-10 - 03-10-/S(*1), 05-00 - 05-00-/N(*1), 05-11 - 05-11-/P(*1), 06-00 - 06-00-/D(*1), 06-02 - 06-02-/B(*1), 06-50 - 06-50-/A(*1), 06-51 - 06-51-/D(*1), 06-52 - 06-52-/K
AIX
06-02 - 06-02-/A(*1), 06-50(*1), 06-51 - 06-51-/B(*1), 06-52 - 06-52-/H
HI-UX/WE2(*2)
03-00 - 03-00-/G, 03-10 - 03-10-/Q, 05-00 - 05-00-/I, 05-11 - 05-11-/K, 06-00 - 06-00-/B, 06-02 - 06-02-/D
*1
本バージョンをお使いの方は,サポートサービス窓口へご相談願います。
*2
本製品をお使いの方は,サポートサービス窓口へご相談願います。

対策版の提供

(凡例)
対象製品名 : 脆弱性の対策済み製品名

対策バージョン :

プラットフォーム
脆弱性の対策バージョン 対策版提供日

対象製品名 : Groupmax Groupware Server

対策バージョン :

Windows
07-60-/D 2010.07.12
07-70-/A 2010.07.12
HP-UX
07-32-/C 2010.08.02
07-35-/E 2010.08.02
07-50-/E 2010.08.02
07-60-/C 2010.08.02
07-61-/B 2010.08.02
AIX
07-32-/E 2010.08.02
07-35-/F 2010.08.02
07-50-/F 2010.08.02
07-60-/C 2010.08.02

対象製品名 : Groupmax サーバセット

対策バージョン :

Windows
06-52-/X 2010.08.24
HP-UX
06-52-/O 2010.08.30
AIX
06-52-/K 2010.08.30

対象製品名 : スケジュールサーバセット

対策バージョン :

Windows
06-52-/V 2010.08.24
HP-UX
06-52-/H 2010.08.30
AIX
06-52-/G 2010.08.30

対象製品名 : グループウェアサーバセット

対策バージョン :

Windows
06-52-/U 2010.08.24
HP-UX
06-52-/L 2010.08.30
AIX
06-52-/I 2010.08.30

セキュリティ対策版は改良版にて提供いたします。
「改良版の提供について」のWebページをご参照いただき,手順に従ってご入手ください。
(改良版の入手にはサポートサービスの契約が必要です)

更新履歴

2010.09.06
このセキュリティ情報ページを新規作成および発信しました。
  • 弊社では,セキュリティ対応に関して正確な情報を提供するよう努力しておりますが,セキュリティ問題に関する情報は変化しており,当ホームページで記載している内容を予告なく変更することがありますので,あらかじめご了承ください。情報ご参照の際には,常に最新の情報をご確認いただくようお願いします。
  • 当ホームページに記載されている製品には,他社開発製品が含まれております。これらのセキュリティ情報については他社から提供,または公開された情報を基にしております。弊社では,情報の正確性および完全性について注意を払っておりますが,開発元の状況変化に伴い,当ホームページの記載内容に変更が生じることがあります。
  • 当ホームページはセキュリティ情報の提供を目的としたものであり,法律上の責任を負うものではありません。お客様が独自に行なった(あるいは行なわなかった)セキュリティ対応その他のご行為の結果につきまして,弊社では責任を負いかねます。
  • 当ホームページから他サイトのページへのリンクアドレスは情報発信時のものです。他サイトでの変更などを発見した場合には,リンク切れ等にならないように努力はいたしますが,永続的にリンク先を保証するものではありません。