製品・ソフトウェアに関する情報

JVN脆弱性詳細

富士通 Interstage List Works における拒否型アクセス権の設定が有効にならない脆弱性

Title	富士通 Interstage List Works における拒否型アクセス権の設定が有効にならない脆弱性
Summary	富士通 Interstage List Works には、管理者ツールまたはコマンドで保管フォルダおよび帳票に対して Everyone またはグループに許可型のアクセス権を設定した場合、これらのグループに属する特定のユーザに対しての拒否型アクセス権の設定が有効にならない脆弱性が存在します。
Possible impacts	拒否型のアクセス権を設定されているユーザにより、そのユーザに対してアクセスを拒否している帳票を参照される、および帳票を削除される可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	March 26, 2012, midnight
Registration Date	March 29, 2012, 2:09 p.m.
Last Update	March 29, 2012, 2:09 p.m.

Affected System

富士通

Interstage List Works Enterprise Edition 8.0.0 および 8.0.1

Interstage List Works Enterprise Edition V10.0.0 および V10.1.0

Interstage List Works Enterprise Edition V7.0L10

Interstage List Works Enterprise Edition V7.0L10A から V7.0L10D

Interstage List Works Enterprise Edition V9.0.1 および V9.0.1A

Interstage List Works Enterprise Edition V9.1.0

Interstage List Works Standard Edition 8.0.0 および 8.0.1

Interstage List Works Standard Edition V10.0.0 および V10.1.0

Interstage List Works Standard Edition V7.0L10

Interstage List Works Standard Edition V7.0L10A から V7.0L10D

Interstage List Works Standard Edition V9.0.1 および V9.0.1A

Interstage List Works Standard Edition V9.1.0

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-264	https://jvndb.jvn.jp/ja/cwe/CWE-264.html

ベンダー情報

No	Name	URL
富士通セキュリティ情報
1	Interstage List Works: 保管フォルダ・帳票のアクセス権の脆弱性 (2012年3月26日)	http://software.fujitsu.com/jp/security/products-fujitsu/solution/interstage_lw_201201.html

Change Log

No	Changed Details	Date of change
0	[2012年03月29日] 掲載	Feb. 17, 2018, 10:37 a.m.