Vendor Status Note JVNCIAC-S-047

Guidance Software 社の EnCase 製品に複数の脆弱性

概要

Guidance Software 社の EnCase 製品には、複数の脆弱性があります。

影響を受けるシステム
 - Encase Enterprise
 - Encase Forensic

想定される影響

ローカルユーザがデータを隠蔽したり、同一セグメント上の攻撃者が意図しないディスクイメージにアクセスさせたりするなどの可能性があります。

ベンダ情報

ベンダリンク更新日
Guidance SoftwareEnCase Enterprise
EnCase Forensic
参考情報

  1. US-CERT Vulnerability Note VU#912593
    Guidance EnCase Enterprise uses weak authentication to identify target machines
  2. US-CERT Vulnerability Note VU#310057
    Guidance EnCase fails to detect more than 25 partitions
  3. ISS X-Force Database: encase-partition-dos(36163)
    Guidance Software EnCase partition denial of service
  4. ISS X-Force Database: encase-servlet-diskimage-spoofing(36164)
    Guidance Software EnCase EnCase Servlet disk image spoofing
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2007-4401 ( 2007-11-14 )
CIAC BulletinS-047 Guidance EnCase Vulnerability ( 2007-11-09 )
CVE2007-4201 [CVE+] XF36163
2007-4202 [CVE+] XF36164
PGP署名JVNCIAC-S-047.html.sig
登録日0:45 2007/11/18
更新日0:45 2007/11/18

Copyright(C) 2002-2009 Keio Univ. All rights reserved.