Omnissa 製品における脆弱性の有無や、脆弱性情報の入手方法について教えてください。

Omnissa 製品における脆弱性情報は、下記のサイトにて公開されます。
脆弱性情報の公開/非公開および公開タイミングについては、Omnissa 社にて脆弱性の影響度や攻撃リスクなどを考慮し決定されます。

• Security response - Omnissa
  https://www.omnissa.com/omnissa-security-response/

  修正の提供時期は脆弱性の深刻度に依存し以下の関係となります。

  • Critical
    修正または是正措置の作業が直ちに開始され、商業的に合理的な最短時間で顧客に提供されます。
  • High
    該当する場合は、製品の次回の計画メンテナンスまたは更新リリースで修正が提供されます。
  • Moderate, Low
    製品の次回の予定リリースで修正が提供されます。

  深刻度の定義や修正時期の詳細については、下記サイトをご参照ください。

  • Omnissa external vulnerability response & remediation policy
    https://static.omnissa.com/uploads/omnissa-external-vulnerability-response-and-remediation-policy.pdf




• Omnissa Knowledge Base
  https://kb.omnissa.com/
  Search fot topics, product or issues.. の欄に "CVE" と、CVE 番号がわかる場合はその番号を入力して検索してください。

  ※ CVE : 共通脆弱性識別子 (Common Vulnerabilities and Exposures)