製品・ソフトウェアに関する情報

JVN脆弱性詳細

ETERNUS SF製品における保守資料からの情報漏えいの脆弱性

タイトル	ETERNUS SF製品における保守資料からの情報漏えいの脆弱性
概要	エフサステクノロジーズ株式会社が提供するETERNUS SF製品には、次の脆弱性が存在します。<ul><li>保守資料からの情報漏えい（CWE-532） - CVE-2025-68919</li></ul>この脆弱性情報は、製品利用者への周知を目的に、開発者がJPCERT/CCに報告し、JPCERT/CCが開発者との調整を行いました。
想定される影響	当該製品の保守資料にアクセス可能な攻撃者によって、機微な情報を取得される可能性があります。
対策	[パッチを適用する] 開発者が提供する情報をもとに、修正パッチを適用してください。
公表日	2026年1月19日0:00
登録日	2026年1月20日18:13
最終更新日	2026年1月20日18:13

影響を受けるシステム

エフサステクノロジーズ株式会社

ETERNUS SF AdvancedCopy Manager Standard Edition バージョン 16.8/ 16.9/ 16.9.1 (RHEL 7/ 8/ 9向け)

ETERNUS SF AdvancedCopy Manager Standard Edition バージョン 16.8/ 16.9/ 16.9.1 (Solaris 10/ 11向け)

ETERNUS SF AdvancedCopy Manager Standard Edition バージョン 16.8/ 16.9/ 16.9.1 (Windows Server 2016/ 2019/ 2022向け)

ETERNUS SF Express バージョン 16.8/ 16.9/ 16.9.1 (RHEL 7/ 8/ 9向け)

ETERNUS SF Express バージョン 16.8/ 16.9/ 16.9.1 (Windows Server 2016/ 2019/ 2022向け)

ETERNUS SF Storage Cruiser バージョン 16.8/ 16.9/ 16.9.1 (RHEL 7/ 8/ 9向け)

ETERNUS SF Storage Cruiser バージョン 16.8/ 16.9/ 16.9.1 (Solaris 10/ 11向け)

ETERNUS SF Storage Cruiser バージョン 16.8/ 16.9/ 16.9.1 (Windows Server 2016/ 2019/ 2022向け)

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2025-68919	https://www.cve.org/CVERecord?id=CVE-2025-68919

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-532	https://cwe.mitre.org/data/definitions/532.html

ベンダー情報

No	名前	URL
JVN
1	エフサステクノロジーズ株式会社からの情報	https://jvn.jp/vu/JVNVU94305241/2390/index.html
エフサステクノロジーズ株式会社
2	エフサステクノロジーズ株式会社の告知ページ	https://www.fsastech.com/ja-jp/resources/security/2026/0114.html

その他

No	名前	URL
JVN
1	JVNVU#94305241	https://jvn.jp/vu/JVNVU94305241/index.html

変更履歴

No	変更内容	変更日
1	[2026年01月20日] 掲載	2026年1月20日7:02