公開日:
2017/05/19 最終更新日:
2017/05/19
独立行政法人情報処理推進機構 (IPA)からの情報
脆弱性識別番号:JVN#12493656
脆弱性タイトル:定量的プロジェクト管理ツールのインストーラにおける任意の DLL 読み込みに関する脆弱性
ステータス:該当製品あり
以下の情報は、製品開発者から JVN に提供されたものです。
■概要
弊機構で公開している「定量的プロジェクト管理ツール(EPM-X)」に
任意DLL読込みの脆弱性が存在することが判明しました。
この脆弱性を悪用された場合、悪意ある第三者により悪意のあるDLLファイルが格納され、
EPM-Xのインストール時にそのコードが実行されてしまう可能性があります。
このことからEPM-Xはご使用せず、削除をお願い致します。
本脆弱性情報に関しましては以下のURLにて対策を公開しています。
「EPM-Xにおける脆弱性の公表と提供・サポートの終了について」