最新情報一覧へ戻る
初回掲載日：2023年6月5日

DataSpider ServistaのScriptRunner、ScriptRunner for Amazon SQSについて、秘密鍵がハードコードされた問題（CWE-321）があることが判明しました。
本脆弱性は、DataSpider Servistaの最新リリース(サービスパック・パッチモジュール)で修正済です。
ScriptRunner、ScriptRunner for Amazon SQSをご利用の場合、下記内容をご確認ください。

影響を受ける製品及びバージョン

全バージョンが対象です。

影響範囲

ScriptRunnerまたはScriptRunner for Amazon SQSを使用していない（起動設定ファイル を作成していない）場合は、影響はありません。

脆弱性による影響

当該製品にアクセス可能な攻撃者がScriptRunnerまたはScriptRunner for Amazon SQSの起動設定ファイルを入手した場合に、ハードコードされた暗号鍵を使用して暗号化されている認証情報を復号される可能性があります。

ご使用中のお客様へのご案内

対応するパッチモジュールを適用して、起動設定ファイルに対して、必要な手順を実施してください。 手順の詳細はパッチモジュール同梱のREADMEをご参照ください。 パッチモジュールはmyHULFTよりダウンロード可能です。

詳細につきましては、以下のPDFをご参照ください。

お問合せ先

技術サポートサービス契約先にお問い合わせください