Home
intra-mart の各製品に関する対応要件および不具合を参照することができます。¶
- 下記のプロジェクト一覧、もしくは右上の プロジェクトへ移動... より、参照したいプロジェクト(製品)を選択してください。
- 選択したプロジェクトごとに記載されているバージョンもしくはパッチを選択して、要件(チケット)の一覧を確認可能です。
- チケット画面の右側にある カスタムクエリ の一覧からも、バージョンおよびパッチによる絞り込みが可能です。
- またチケット画面では、上部にある フィルタ に任意の検索条件を指定することで、任意の条件でチケットの絞り込み検索が行えます。
脆弱性対策の公開要件について¶
脆弱性の対策を実施した要件を本サイトで公開しています。公開は、 2018 Spring(Skylark)以降の要件が対象です。
脆弱性の確認方法¶
要件チケットに「脆弱性」の項目があり、「はい」が指定されている要件が該当します。
「脆弱性」の項目は、要件を検索する条件に指定することができます。確認を行う場合は、各プロジェクトで条件を指定した上で検索を行ってください。
公開内容¶
- カテゴリ
ソフトウエアにおけるセキュリティ上の弱点(脆弱性)の種類を識別するための共通の基準(CWE)で体系化している脆弱性の種類(脆弱性タイプ)を記載します。
https://www.ipa.go.jp/security/vuln/CWE.html- 例
CWE-79
クロスサイトスクリプティング
- 例
- 深刻度
共通脆弱性評価システムCVSS(Common Vulnerability Scoring System) v3で脆弱性を評価した深刻度を記載します。
https://www.ipa.go.jp/security/vuln/CVSSv3.html- 例
警告(スコア 4.6)
CVSS:3.0/AV:N/AC:H/PR:L/UI:R/S:U/C:L/I:L/A:L
- 例
サポートのお問い合わせ¶
公開されている情報の範囲でのみの回答となります。
要件の内容に対して、具体的な攻撃方法や修正箇所の特定についての回答は行いません。
パッチ適用¶
脆弱性に関する要件は、パッチの適用を推奨いたします。
パッチは、過去1年の間にリリースされたアップデートに対して提供します。
詳細は、 製品保守ポリシーとアップデート・パッチの考え方-リリースの範囲 を参照ください。
Accel シリーズ製品¶
- IM-BIS
- IM-BloomMaker for Accel Platform
- IM-BPM
- IM-FormaDesigner
- IM-Spreadsheet for Accel Platform
- IM-RPA
- IM-Sign
- intra-mart Accel Documents
- intra-mart Accel Archiver
- intra-mart Accel Kaiden!
- intra-mart Accel GroupMail
intra-mart Web Platform シリーズ製品¶
- intra-mart Web Platform / Application Framework
- IM-ContentsSearch 7.2
- IM-SSO 7.2
- IM-Workflow 7.2
- intra-mart イントラネット・スタートパック
- 営業支援システム
- パッチのインストーラダウンロードについては、 パッチダウンロードサイト をご確認ください。