Information-technology Promotion Agency, Japan
本文へ
 IPA

トップ|電子申請|お問い合わせ|サイトマップ
独立行政法人 情報処理推進機構






セキュリティセンター 誰もが「安心」してコンピュータを利用できる環境を構築するために、情報セキュリティ対策の強化・整備を推進します。







English



緊急対策情報



届出


届出ウイルス一覧




ウイルスの届出




不正アクセスの届出




脆弱性関連情報の届出





情報セキュリティ対策


ウイルス対策




新種ウイルス情報




不正アクセス対策




脆弱性関連情報の取扱い




読者層別 対策実践情報





暗号技術


CRYPTREC





セキュリティ評価・認証


JISEC





セミナー・イベント



資料・報告書等


調査・研究報告書




開発成果紹介




セキュリティ関連RFC




PKI関連技術情報





公募



IPA/ISEC PGP公開鍵



サポート情報


ウイルスデータベース




用語集




FAQ(よくある質問)




セキュリティ関連リンク





IPAセキュリティセンターについて




IPAトップ>セキュリティセンター>脆弱性関連情報の取扱い>脆弱性関連情報の調査結果


JVN#19795972
「FENCE-Pro」および「Systemwalker Desktop Encryption」の自己復号型ファイルにおける脆弱性

最終更新日 2007年8月20日
独立行政法人 情報処理推進機構
セキュリティセンター


本資料は、JVNで公表した「JVN#19795972:『FENCE-Pro』および『Systemwalker Desktop Encryption』の自己復号型ファイルにおける脆弱性」について解説するものです。

 

概要:

「FENCE-Pro」および「Systemwalker Desktop Encryption」は暗号化ソフトウエアです。

「FENCE-Pro」および「Systemwalker Desktop Encryption」で作成した自己復号型ファイルには、正しいパスワードを知らなくとも復号できる問題があります。


「FENCE-Pro」および「Systemwalker Desktop Encryption」の自己復号型ファイルにおける脆弱性

影響:

「FENCE-Pro」および「Systemwalker Desktop Encryption」利用者が作成した自己復号型ファイルを第三者に復号され、その内容を閲覧される可能性があります。


対策:

「FENCE-Pro」および「Systemwalker Desktop Encryption」の利用者はパッチを適用してください。
対策方法等の最新情報は、JVN#19795972 を参照してください。

本脆弱性の深刻度:
(1)評価結果

本脆弱性の深刻度

■ I(注意)

□ II(警告)

□ III(危険)

本脆弱性のCVSS基本値
3.5


(2)CVSS基本値の評価内容

AV:攻撃元区分

■ ローカル

□ 隣接

□ ネットワーク

AC:攻撃条件の複雑さ

□ 高 

□ 中 

■ 低 

Au:攻撃前の認証要否

□ 複数

□ 単一

■ 不要

C:機密性への影響

 (情報漏えいの可能性)

□ なし

■ 部分的

□ 全面的

I:完全性への影響

 (情報改ざんの可能性)

□ なし

■ 部分的

□ 全面的

A:可用性への影響

 (業務停止の可能性)

■ なし

□ 部分的

□ 全面的

注)・

■:選択した評価結果

AV:AccessVector, AC:AccessComplexity, Au:Authentication,
C:ConfidentialityImpact, I:IntegrityImpact, A:AvailabilityImpact


(3)注意事項
 深刻度が低くても、対策をしなくてよいということではありません。本ソフトウェアの利用者は必ず脆弱性対策を実施して下さい。


更新履歴

2007年8月20日

脆弱性の深刻度評価をCVSS v2へ移行

2007年3月16日

掲載






ご利用条件   プライバシーポリシー


Copyright(c) Information-technology Promotion Agency, Japan. All rights reserved 2005