[概要]
- 勧告ID:DP-439649
- 影響を受ける製品とバージョン:
製品:
InterSystems IRIS
InterSystems IRIS for Health
HealthShare(R) Health Connect
バージョン:
2025.1.0
2024.1.4
2023.1.6
2022.1.7
- リスクカテゴリー & スコア:
運用:
4 - 高リスク
システム安定性:
3 - 中リスク
この問題はセキュリティ上の脆弱性ではありません。
ユーザーの権限チェックを 無効にしたり、承認されたネームスペース外のデータアクセスを可能にするもの ではありません。
- 明示的な発生条件 暗黙のネームスペースの使用、管理ポータル または データベースに対する読み 取り専用/読み取り書き込み混合アクセス。
[問題の詳細]
上記にリストされたInterSystems製品において、以下の機能のいずれかを使用して いる環境で、ネームスペースを切り替えたりグローバル変数にアクセスしたりする 際、予期しない エラーが発生する可能性があります。
- 暗黙のネームスペース
- データベースへの読み取り専用/読み取り書き込みの混合アクセス
- 管理ポータルでのルーチンとグローバル一覧表示
問題には以下のものが含まれます:
- ネームスペースの作成に失敗する(DP-440830)
- 管理ポータルでルーチン一覧を表示する際、断続的にアクセスが拒否される (DP-439622)
- ユーザーが読み取り専用権限のみの場合、グローバル表示ユーティリティに グローバルが表示されない(DP-440744)
これらの問題はすべてDP-439649で修正されます。プロセス固有のグローバル変数に 対する権限チェックの適用方法の修正と、暗黙のネームスペースの修正が含まれます。 これらの修正は、動作上の不具合に対処するものです。なお、アクセス制御機能に 不具合は存在しておりません。権限は正しく適用されており、ユーザーは割り当てられた スコープ外のグローバル変数やネームスペースにアクセスすることはできません。 この問題は、以下の製品のバージョン 2025.1.0.230.2、2024.1.4.516.1、2023.1.6.810.1、 および 2022.1.7.116.1 で修正されています:
- InterSystems IRIS
- InterSystems IRIS for Health
- HealthShare(R) Health Connect
これらの勧告についてご質問がある場合は、カスタマーサポートセンターに ご連絡下さい。