CA IdentityMinder (旧製品名:CA Identity Manager) セキュリティに関するお知らせ

Document created by Kayo_Takeda Employee on Jul 3, 2015
Version 1Show Document
  • View in full screen mode

文書番号: JTEC001627

 

製品名:Identity Manager

 

バージョン:r12.0 CR1-CR16, r12.5 SP1-SP14, r12.6 GA

 

OS:All

 

◆ Question

CA IdentityMinder r12.0 CR1-CR16, r12.5 SP1-SP14 およびr12.6 GAにおいて、脆弱性が確認されました。この脆弱性は、悪意のある者がデータを操作したり、認可されていないコマンドを入れることにより発生します。
この脆弱性はIdentityMinder Web UI側に影響するもので、Provisioning Server側には影響はございません。

 

 

◆ Answer

この脆弱性は、以下のIdentityMinderのそれぞれのバージョン用にパッチを提供しています。

r12.0 CR8 ~ CR16
r12.5 SP1 ~ SP14
r12.6 GA

パッチとそれに必要な配布手順はCA Supportサイトの以下のリンクよりダウンロードできます。
尚、このパッチはアプリケーションサーバ上に展開されているjarファイルを置き換えるものになります。
(user_console.jar、imsapi6.jarのうち両方、またはuser_console.jarのみを置換)
パッチの適用方法については、以下のリンクからダウンロードしたzipファイル内にあるreadme.txtをご参照ください。

r12.0 CR8+
ftp://ftp.ca.com/caproducts/IdentityMgr/IDMGR/SecVul/120CR8+.zip
r12.5 SP1
ftp://ftp.ca.com/caproducts/IdentityMgr/IDMGR/SecVul/125SP1.zip
r12.5 SP2
ftp://ftp.ca.com/caproducts/IdentityMgr/IDMGR/SecVul/125SP2.zip
r12.5 SP3
ftp://ftp.ca.com/caproducts/IdentityMgr/IDMGR/SecVul/125SP3.zip
r12.5 SP4
ftp://ftp.ca.com/caproducts/IdentityMgr/IDMGR/SecVul/125SP4.zip
r12.5 SP5
ftp://ftp.ca.com/caproducts/IdentityMgr/IDMGR/SecVul/125SP5.zip
r12.5 SP6
ftp://ftp.ca.com/caproducts/IdentityMgr/IDMGR/SecVul/125SP6.zip
r12.5 SP7
ftp://ftp.ca.com/caproducts/IdentityMgr/IDMGR/SecVul/125SP7.zip
r12.5 SP8
ftp://ftp.ca.com/caproducts/IdentityMgr/IDMGR/SecVul/125SP8.zip
r12.5 SP9
ftp://ftp.ca.com/caproducts/IdentityMgr/IDMGR/SecVul/125SP9.zip
r12.5 SP10
ftp://ftp.ca.com/caproducts/IdentityMgr/IDMGR/SecVul/125SP10.zip
r12.5 SP11
ftp://ftp.ca.com/caproducts/IdentityMgr/IDMGR/SecVul/125SP11.zip
r12.5 SP12
ftp://ftp.ca.com/caproducts/IdentityMgr/IDMGR/SecVul/125SP12.zip
r12.5 SP13
ftp://ftp.ca.com/caproducts/IdentityMgr/IDMGR/SecVul/125SP13.zip
r12.5 SP14
ftp://ftp.ca.com/caproducts/IdentityMgr/IDMGR/SecVul/125SP14.zip
r12.6 GA
ftp://ftp.ca.com/caproducts/IdentityMgr/IDMGR/SecVul/126GA.zip

IdentityMinder r12 CR1からCR7については、かなり古いバージョンのためパッチが作成されておりません。そのため、IdentityMinder r12 CR1からCR7をご利用中のお客様は、CR8以降にバージョンアップをしていただいた後、r12.0 CR8+ のパッチの適用をお願いいたします。

Attachments

    Outcomes