BEA05-101.00
についてですが、
重要度がHighになっているのにシステムへの影響度がMediumになっています。*1
その理由としては、
ブルートフォース攻撃によりadministratorのアカウントがロックされる事はロックされている間は何もメンテナンスが出来ないので重要度は高い。しかし、システム自体はダウンすることなく稼働し続けており、ロックが解除されればメンテナンスも行えることからシステムへの影響はそれほど高くはない。
ってことだと思われる。


本アドバイザリの内容は、
アドミン権限のアカウントが一つだけだと上記のようにそのアカウントがロックされたときに対処が出来ないため、アドミン権限を他のアカウントにも加えるように促す記述をドキュメントに追記した。
となっている。