| タイトル | Blackboard Transact データベースに情報漏えいの脆弱性 |
|---|---|
| 概要 | Blackboard Transact アプリケーションには、情報漏えいの脆弱性が存在します。 |
| 想定される影響 | BbtsConnection_Edit.exe および connection.xml またはバックアップ用のスクリプトにアクセス可能な第三者によって、データベースのユーザ名およびパスワードが取得される可能性があります。 |
| 対策 | [アップデートする] ベンダからの情報によると、Blackboard Transact Suite 3.6 Patch 2 (version 3.6.0.2) にアップデートすることで、BbtsConnection_Edit.exe ユーティリティの問題が解決します。 なお、2010年9月2日現在、バックアップ用のスクリプトに関する問題については対策方法はありません。ベンダからの情報によると、アップデートは後日提供される予定です。 |
| 公表日 | 2010年9月2日0:00 |
| 登録日 | 2010年9月28日14:46 |
| 最終更新日 | 2010年9月28日14:46 |
| Blackboard, Inc. |
| Blackboard Transact Suite 3.6 Patch 2 (version 3.6.0.2) より前のバージョン |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2010年09月28日] 掲載 |
2018年2月17日10:37 |