製品・ソフトウェアに関する情報

JVN脆弱性詳細

ETERNUS SF製品における保守資料からの情報漏えいの脆弱性

Title	ETERNUS SF製品における保守資料からの情報漏えいの脆弱性
Summary	エフサステクノロジーズ株式会社が提供するETERNUS SF製品には、次の脆弱性が存在します。<ul><li>保守資料からの情報漏えい（CWE-532） - CVE-2025-68919</li></ul>この脆弱性情報は、製品利用者への周知を目的に、開発者がJPCERT/CCに報告し、JPCERT/CCが開発者との調整を行いました。
Possible impacts	当該製品の保守資料にアクセス可能な攻撃者によって、機微な情報を取得される可能性があります。
Solution	[パッチを適用する] 開発者が提供する情報をもとに、修正パッチを適用してください。
Publication Date	Jan. 19, 2026, midnight
Registration Date	Jan. 20, 2026, 6:13 p.m.
Last Update	Jan. 20, 2026, 6:13 p.m.

Affected System

エフサステクノロジーズ株式会社

ETERNUS SF AdvancedCopy Manager Standard Edition バージョン 16.8/ 16.9/ 16.9.1 (RHEL 7/ 8/ 9向け)

ETERNUS SF AdvancedCopy Manager Standard Edition バージョン 16.8/ 16.9/ 16.9.1 (Solaris 10/ 11向け)

ETERNUS SF AdvancedCopy Manager Standard Edition バージョン 16.8/ 16.9/ 16.9.1 (Windows Server 2016/ 2019/ 2022向け)

ETERNUS SF Express バージョン 16.8/ 16.9/ 16.9.1 (RHEL 7/ 8/ 9向け)

ETERNUS SF Express バージョン 16.8/ 16.9/ 16.9.1 (Windows Server 2016/ 2019/ 2022向け)

ETERNUS SF Storage Cruiser バージョン 16.8/ 16.9/ 16.9.1 (RHEL 7/ 8/ 9向け)

ETERNUS SF Storage Cruiser バージョン 16.8/ 16.9/ 16.9.1 (Solaris 10/ 11向け)

ETERNUS SF Storage Cruiser バージョン 16.8/ 16.9/ 16.9.1 (Windows Server 2016/ 2019/ 2022向け)

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2025-68919	https://www.cve.org/CVERecord?id=CVE-2025-68919

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-532	https://cwe.mitre.org/data/definitions/532.html

ベンダー情報

No	Name	URL
JVN
1	エフサステクノロジーズ株式会社からの情報	https://jvn.jp/vu/JVNVU94305241/2390/index.html
エフサステクノロジーズ株式会社
2	エフサステクノロジーズ株式会社の告知ページ	https://www.fsastech.com/ja-jp/resources/security/2026/0114.html

その他

No	Name	URL
JVN
1	JVNVU#94305241	https://jvn.jp/vu/JVNVU94305241/index.html

Change Log

No	Changed Details	Date of change
1	[2026年01月20日] 掲載	Jan. 20, 2026, 7:02 a.m.