ページの先頭です。
ここから本文です。

よくあるご質問(サポートFAQ)

CLUSTERPRO:CLUSTERPRO X における複数の脆弱性(CVE-2021-20700~20707)について

質問内容

CLUSTERPRO X における以下の脆弱性について教えてください。
  • CVE-2021-20700
  • CVE-2021-20701
  • CVE-2021-20702
  • CVE-2021-20703
  • CVE-2021-20704
  • CVE-2021-20705
  • CVE-2021-20706
  • CVE-2021-20707

回答内容

[概要]
CLUSTERPRO X には、下記の脆弱性が存在します。
CVE-2021-20700Disk Agent機能におけるバッファオーバーフローの脆弱性
CVE-2021-20701Disk Agent機能におけるバッファオーバーフローの脆弱性
CVE-2021-20702Transaction Server機能におけるバッファオーバーフローの脆弱性
CVE-2021-20703Transaction Server機能におけるバッファオーバーフローの脆弱性
CVE-2021-20704互換API機能にバッファオーバーフローの脆弱性
遠隔の第三者によって細工されたネットワークパケットを受信することで任意のコードを実行される可能性があります。

CVE-2021-20705WebManager機能における遠隔ファイルアップロードの脆弱性
CVE-2021-20706WebManager機能における遠隔ファイルアップロードの脆弱性
遠隔の第三者によって細工されたネットワークパケットを受信することで任意のファイルをアップロードされる可能性があります。

CVE-2021-20707Transaction Server機能におけるファイル読み取りの脆弱性
遠隔の第三者によって細工されたネットワークパケットを受信することで任意のファイルを読み取られる可能性があります。

[対象となるバージョン]
本脆弱性の対象となる CLUSTERPRO X のバージョンは本ページ末尾の「補足/関連情報」をご確認ください。
CLUSTERPRO X のバージョンおよび内部バージョンは Cluster WebUI または WebManager から確認可能です。確認方法は本ページ末尾の「関連情報」をご確認ください。

[対処]
第三者によって細工されたネットワークパケットを受信する可能性のあるシステムについては、修正パッチの適用、もしくは回避策を実施してください。

  • 修正パッチについて
    CLUSTERPRO X 4.3 for Windows (内部バージョン 12.30 - 12.32) に対する修正パッチを以下に公開しています。
    CLUSTERPRO X 4.3 for Windows 追加アップデート
    CLUSTERPRO X SingleServerSafe 4.3 for Windows 追加アップデート
    上記コンテンツの閲覧、入手にはCLUSTERPROのサポートサービスのご契約が必要です。

    CLUSTERPRO X 3.3 for Windows (内部バージョン 11.35) に対する修正パッチを以下に公開しています。
    CLUSTERPRO X 3.3 for Windows 追加アップデート
    CLUSTERPRO X SingleServerSafe 3.3 for Windows 追加アップデート
    上記コンテンツの閲覧、入手にはCLUSTERPROのサポートサービスのご契約が必要です。

  • 回避策について
    Firewallを有効にし、不要な通信を遮断してください。
    • 下記のポートについて、クラスタに所属するホストのみに接続要求の受付を許可する。
      • データ転送(既定値: 29002)
      • ディスクエージェント間通信(既定値: 29004)
    • 以下のポートについて、信頼できる管理クライアントのみに接続要求の受付を許可する。
      • WebManagerのHTTPポート(既定値: 29003)
    • プロセス clpoldapi.exe について、ローカルホストのみに接続要求の受付を許可する。

[参考情報]
Japan Vulnerability Notes JVN#69304877
CLUSTERPRO X における複数の脆弱性
https://jvn.jp/jp/JVN69304877/index.html

製品名カテゴリ

CLUSTERPRO X

補足/関連情報

このFAQの対象製品バージョンは以下のとおりです。

  CLUSTERPRO X 1.0 for Windows
  CLUSTERPRO X 2.0 for Windows
  CLUSTERPRO X 2.1 for Windows
  CLUSTERPRO X 3.0 for Windows
  CLUSTERPRO X 3.1 for Windows
  CLUSTERPRO X 3.2 for Windows
  CLUSTERPRO X 3.3 for Windows
  CLUSTERPRO X 4.0 for Windows
  CLUSTERPRO X 4.1 for Windows
  CLUSTERPRO X 4.2 for Windows
  CLUSTERPRO X 4.3 for Windows

  CLUSTERPRO X SingleServerSafe 1.0 for Windows
  CLUSTERPRO X SingleServerSafe 2.0 for Windows
  CLUSTERPRO X SingleServerSafe 2.1 for Windows
  CLUSTERPRO X SingleServerSafe 3.0 for Windows
  CLUSTERPRO X SingleServerSafe 3.1 for Windows
  CLUSTERPRO X SingleServerSafe 3.2 for Windows
  CLUSTERPRO X SingleServerSafe 3.3 for Windows
  CLUSTERPRO X SingleServerSafe 4.0 for Windows
  CLUSTERPRO X SingleServerSafe 4.1 for Windows
  CLUSTERPRO X SingleServerSafe 4.2 for Windows
  CLUSTERPRO X SingleServerSafe 4.3 for Windows

関連情報

  • コンテンツID: 3150115830
  • 公開日: 2021年10月29日
  • 最終更新日:2023年04月28日

アンケート

サポート情報充実のためアンケートにご協力をお願いいたします。



コメント欄:
ここからページ共通メニューです。 ページ共通メニューを読み飛ばす。