Vendor Status Note JVNCIAC-S-089

Meridian Prolog Manager に脆弱性

概要

Meridian Systems が提供するプロジェクト管理ツールの Meridian Prolog Manager には、暗号化にかかわる脆弱性があります。

影響を受けるシステム
 - Meridian Software Prolog Manager 7.5
 - Meridian Software Prolog Manager 7.0
 - Meridian Software Prolog Manager 2007

想定される影響

遠隔の第三者が認証情報を取得したり、パスワードを解読したりする可能性があります。

ベンダ情報

ベンダリンク更新日
Meridian SystemsProduct Tip of the Month - Prolog - Enhanced Encryption
参考情報

  1. US-CERT Vulnerability Note VU#120593
    Meridian Prolog Manager uses weak authentication to store and transmit user credentials
  2. ISS X-Force Database: prologmanager-password-disclosure(38996)
    Meridian Prolog Manager password disclosure
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2007-5001 ( 2007-12-27 )
CIAC BulletinS-089 Prolog Manager Vulnerability ( 2007-12-18 )
CVE2007-6330 [CVE+] XF38996
PGP署名JVNCIAC-S-089.html.sig
登録日16:26 2007/12/31
更新日16:26 2007/12/31

Copyright(C) 2002-2009 Keio Univ. All rights reserved.