RAID監視マネージャーの脆弱性に関するおしらせ

平素は、当社製品をご愛顧いただき、誠にありがとうございます。

この度、当社RAIDケース用ユーティリティソフトウェア「RAID監視マネージャー」にセキュリティ上の脆弱性が存在することが判明しました。大変お手数をおかけして申し訳ありませんが、以下をご確認の上、最新版の適用をお願いいたします。

対象となるソフトウェア

RATOC RAID監視マネージャー（Windows用）

（対応機種：RS-EC32-U31R、RS-EC32-U3Rシリーズ、RS-EC22-U3R）

脆弱性の内容について

以下により、本ユーティリティの権限が取得される脆弱性が存在します。

• 引用符で囲まれていないWindows検索パス
• ファイル検索パスの制御不備
• インストール時の不適切なファイルアクセス権設定

バージョンの確認方法

以下の手順でバージョンを確認できます。

1. 「スタート」ボタン→「設定」→「アプリ」→「インストールされているアプリ」の順にクリックし、アプリ一覧を表示します。
2. 「RATOC RAID監視マネージャー」を探し、バージョンを確認します。
3. 「2.00.009.260220」以上であれば、対策版を適用済みです。

対処方法

最新版が適用されていない場合（2.02.09.250820以前の場合）は「RATOC RAID監視マネージャー」を最新バージョンにアップデートしてください。

1. すでにインストール済みの方は一旦アンインストールしてください。
   
2. 以下のページから、インストーラーをダウンロードします。
   RATOC RAID監視マネージャー（ソフトウェアダウンロードページ）
3. ファイルがダウンロードされますので、ダブルクリックで実行してください。
4. インストール後、アプリ一覧を確認し「2.00.009.260220」になっていればアップデート完了です。

脆弱性に関する詳細

脆弱性対策情報ポータルサイト

Japan Vulnerability Notes脆弱性レポート

掲載時期は本ページの公開時期と異なります