2015.05.15 更新
JP1/Integrated Management - Universal CMDBに,UDプローブ(DFMプローブ)に格納されているデータが取得可能な脆弱性が存在します。
HS15-022
UDプローブ(DFMプローブ)が動作しているサーバに対して悪意のある第三者がHTTPリクエストを送信した場合,格納されているデータが取得可能な脆弱性が存在します。
影響を受けるバージョンを下記に示しますので,対策版の適用または,下記[回避策]による回避をお願いいたします。
対象バージョン :
対象バージョン :
対象バージョン :
対策バージョン :
対策バージョン :
セキュリティ対策版は改良版にて提供いたします。
「改良版の提供について」のWebページをご参照いただき,手順に従ってご入手ください。
(改良版の入手にはサポートサービスの契約が必要です)
UDプローブのweb.xmlファイルを以下の手順で変更してください。
<security-constraint> <web-resource-collection> <web-resource-name>Callhome Servlet</web-resource-name> <url-pattern>/callhome</url-pattern> <http-method>GET</http-method> <http-method>POST</http-method> </web-resource-collection> <web-resource-collection> <web-resource-name>NoTrace</web-resource-name> <url-pattern>/*</url-pattern> <http-method>TRACE</http-method> </web-resource-collection> <auth-constraint/> </security-constraint>