Application Control と Change Control でパスワードがバイパスされる問題
製品 Application Control Version 5.1.x, 6.0.0
問題番号 AC12050901
脆弱性の詳細

本 Hotfix は、AC 5.1.x / 6.0.0 及び CC 5.1.x / 6.0.0 で、パスワード保護コマンドを実行していてもパスワードが要求されない問題を解決します。

パスワード保護コマンドで、ユーザの sadmin コマンドの実行を防止していても、パスワード解除コマンドでパスワードを要求されずにパスワード保護を解除できてしまう場合があります。

本脆弱性に関連するファイルへアクセスするためには、ローカルコンピュータへアクセスする必要があるため、ローカルでのみ起こる攻撃と考えられますが、
リモートドライブアクセスが可能な環境では、リモートからファイルにアクセスされる可能性があります。

解決策

本脆弱性は、下記のビルドで修正されています。

5.1.0 : SOLIDCOR5.1.0-9901_WIN.zip
5.1.1 : SOLIDCOR5.1.1-9801_WIN.zip
5.1.2 : SOLIDCOR512-8163_WIN.zip
6.0.0 : SOLIDCOR600-9703_WIN.zip

ライセンス版ダウンロードページより最新のパッケージをダウンロードしてください。

この脆弱性に関するよくあるご質問
  • この脆弱性に影響のあるバージョンは?
    ・AC 5.1.x / 6.0.0
    ・CC 5.1.x / 6.0.0
    です。

  • この脆弱性は、マカフィーのエンタープライズ製品にも影響しますか?
    はい、 AC 5.1.x / 6.0.0、 CC 5.1.x / 6.0.0 はエンタープライズ製品です。

掲載日 2012/05/09

サポート情報充実のためアンケートにご協力をお願いします。問題は解決しましたか?

  

目的の情報と異なる場合は、下記「キーワード検索」より再度検索いただく事をお勧めします。
製品・エンジンのサポート期間
プレインストール版製品・エンジンのサポート期間

・最新Q&A:過去1週間に掲載された項目を表示

情報解析ツール(MERTool)
自己診断ツール(MVT)
テクニカルサポートにお問い合わせいただく際にお使いください。

キーワード検索①〜③を入力して検索ボタンを押してください。
  • キーワード、または問題番号を入力(半角スペースでand検索可能)
      
  • 検索対象を選択 
  • 製品または製品群を選択