SECUREMASTER/AccessControlPlugin(以降ACPI)
SECUREMASTER/AccessControlServer(以降ACS)
SECUREMASTER/ELLite(以降ELLite)
は、
一部機能において bash の脆弱性(CVE-2014-6271, CVE-2014-7169, CVE-2014-7186, CVE-2014-7187, CVE-2014-6277, CVE-2014-6278)の影響を受ける個所がございます。
■製品への影響
ACPIやACSに同梱の、アクセス制御ルールを最新状態にするWebツール
ポリシーダウンロードCGIが本脆弱性の影響を受け、リモートからのOSコマンドの実行がされる等の
恐れがあります。
ELLiteに同梱のログ収集CGIを脆弱性の影響を受けるbash環境に配置した場合、
ログ収集CGIが本脆弱性の影響を受け、リモートからのOSコマンドの実行がされる等の
恐れがあります。
■回避策
CGIをご利用でない場合は本CGI実行できない場所に退避して頂くことで回避できます。
(本CGIを実行できない状態にして頂くことで、脆弱性の利用ができなくなります)
ご利用中の場合、OS側より提供されているbashの対策パッチを適用して頂きますようお願いいたします。