OPM12.4xを介したAPMプラグイン使用におけるセキュリティ問題について
作成日:2019年9月25日 | 更新日:2024年1月16日
【対象ビルド】14300以前
【対応ビルド】14310以降
【問題の内容】
OpManager 12.4xを介して、Applications Managerプラグインを使用する際、セキュリティ上の問題が発見されました。
OpManagerにログインしているユーザーのパスワード要件を回避して、
ApplicationsManagerプラグインGUIにログインできてしまうセキュリティの問題がありました。
※本来は、OpManagerでログインしているユーザー名とパスワードでAPMプラグインのGUIにログインする必要がございます。
【解決方法】
Applications Managerプラグインのバージョンをビルド番号14310以上にし、
OpManagerを最新バージョンにアップグレードします。
APMプラグインのビルド番号の確認方法はこちらをご参照ください。
OpManagerのビルド番号の確認方法はこちらをご参照ください。
【ご参考】
CVE DirectoryおよびNIST NVDからの詳細はリンクよりご参照ください。
その他のリソースについてはこちらをご確認ください。