該当製品の確認方法

対象製品に搭載および2020年3月10日以前にダウンロードされた以下のソフトウェアに脆弱性があります。

• ●Windows 用パスワードツール　バージョン1.20.6620以前

この対象ソフトウェアは下記の対象製品と共に使用されることを想定しておりますが、仮に対象製品以外の製品をご使用のお客様がこの対象ソフトウェアをインストールされた場合は、下記「対策方法」の注記に従った対応が必要になります。

製品名	容量	色	型番
CANVIO™ PREMIUM	3TB	ダークグレー メタリック	HD-MB30TY / HD-MA30TY
		シルバー メタリック	HD-MB30TS / HD-MA30TS
	2TB	ダークグレー メタリック	HD-MB20TY / HD-MA20TY
		シルバー メタリック	HD-MB20TS / HD-MA20TS
	1TB	ダークグレー メタリック	HD-MB10TY / HD-MA10TY
		シルバー メタリック	HD-MB10TS / HD-MA10TS
CANVIO™ SLIM	1TB	黒	HD-SB10TK
		シルバー	HD-SB10TS
	500GB	黒	HD-SB50GK / HD-SA50GK
		シルバー	HD-SB50GS / HD-SA50GS

脆弱性の内容

対象ソフトウェアによって登録されるWindows サービスの実行ファイルパスが引用符で囲まれていない脆弱性が存在することが判明しました。

脆弱性がもたらす脅威

空白文字を含むパスの最初の部分から構成される名前を持つアプリケーションを介して、当該サービスの動作に使われる権限を取得される可能性があります。

対策方法

＜注記＞

• ●パスワード設定をしている場合は、アンインストール前に、必ずパスワードを削除してください。
• ●対象製品以外の製品をご使用のお客様が対象ソフトウェアをインストールされていた場合は、上記対象ソフトウェアのアンインストールおよびインストーラの削除のみを行ってください。

対象ソフトウェアのアンインストール バージョン1.20.6620以前の対象ソフトウェアをインストールされているパソコンから、そのソフトウェアをアンインストールしてください。

対象ソフトウェアのインストーラの削除 対象製品およびパソコンから対象ソフトウェアのインストーラを全て削除してください。

最新版の対象ソフトウェアのインストール 最新版の対象ソフトウェアをWindows PCに新たにインストールする場合は、弊社サイトで公開しております、以下の最新版のインストーラをご使用くださいますようお願いいたします。

ソフトウェアのサポートについて 対象ソフトウェアを搭載した製品は2017年2月に生産を終了しており、対象ソフトウェアは、最新版を含めて、新バージョンのOS対応や機能改善等の予定がなく、将来のOSバージョンアップにより、動作しなくなる可能性がありますので、弊社として継続してのご使用は推奨いたしません。

• 生産終了製品のサポートについて

更新履歴

• 2020年4月20日　初版発行（PDF : 324KB）

2020年4月28日　最新版