お客様各位

2003年 11月14日 東京都新宿区北新宿３−１−１６ 第2事業本部　セキュリティ営業部

以下リリースが、インターネット セキュリティ システムズ株式会社より発行されましたので、ご案内致します。

セキュリティアラート情報 ： PeopleSoft IClientサーブレットにおけるリモートからのコマンド実行の脆弱点

***************************************************************** PeopleSoft IClientサーブレットにおけるリモートからのコマンド実行の脆弱点 ****************************************************************** 概要: ISS X-Force では、PeopleSoft PeopleTools アプリケーション フレームワークの一部であるサーブレットに不具合が存在することを 確認しました。PeopleSoft は、人事、顧客関係、サプライ チェーン、 経理など、あらゆる型のビジネス機能を管理できるようにするための 企業用ソフトウェアです。PeopleTools アプリケーション フレームワークは、 PeopleSoft アプリケーションと PeopleSoft 以外のアプリケーション との間でデータをリアルタイムに共有する機能を提供します。IClient サーブレットは PeopleSoft Web サーバー上でデフォルトで実行するように 設定されており、認証やセッション管理、ユーザー プロファイルなどの 中核的な機能を担当します。このサーブレットは Java サーブレットとして アクセス可能であり、HTTP 経由のファイル アップロードを処理することが できます。 詳細は以下の X-Force セキュリティアドバイザリを参照してください。 ▼ISSKK　Webサイト http://www.isskk.co.jp/support/techinfo/general/PeopleSoftTools_157.html ▼米国ISS　Webサイト http://xforce.iss.net/xforce/alerts/id/157 ※AlertConレベルについてはこちらをご覧ください。 　http://www.isskk.co.jp/MSS/gtoc.html#ac

以上

Internet Security Systemsのロゴおよび、Internet Security Systems の各商品はInternet Security Systems, Inc. の商標または登録商標です。その他企業のロゴと製品名はそれぞれの企業の商標または登録商標です。