ページの先頭です。
サイト内の現在位置を表示しています。
  1. ホーム
  2. ソフトウェア
  3. HULFT Series
  4. 最新情報
  5. HULFT Series 製品における Struts2の脆弱性(CVE-2017-5638)に対する報告
ここから本文です。

HULFT Series 製品における Struts2の脆弱性(CVE-2017-5638)に対する報告

最新情報一覧へ戻る
初回掲載日:2017年 3月14日
改訂日:2017年 3月22日

HULFT Series 製品における Struts2の脆弱性(CVE-2017-5638)に対する報告をご案内いたします。
最新情報につきましては、株式会社セゾン情報システムズ社サイトの「重要なお知らせ」をご覧ください。

脆弱性の内容

Struts2において、脆弱性が公表されました(CVE-2017-5638)。遠隔の第三者によって、サーバ上で任意のコードを実行される可能性があります。

調査状況

上記脆弱性についてHULFT Series製品における影響をご案内いたします。
・HULFT Series製品調査状況 - 2017年 3月21日 9:00時点

製品名 調査状況
HULFT 影響ありません。
HULFT BB 影響ありません。
HULFT8 Script Option 影響ありません。
HULFT IoT 影響ありません。
HULFT-HUB 影響ありません。
HULFT-DataMagic(Ver.1,2)
DataMagic(Ver.3)
影響ありません。
HULFT クラウド (Ver.1)
HULFT-WebFT (Ver.2)
HULFT-WebFileTransfer (Ver.3)
以下の条件に該当する場合に影響があります。
・HULFT クラウド Ver.1.4.0A~Ver.1.6.0B
・HULFT-WebFT Ver.2.0.0~Ver.2.2.0C
・HULFT-WebFileTransfer Ver.3.0.0~Ver.3.0.0B

現在、対応方法について調査中です。
また本脆弱性の影響を軽減するために、以下の回避策をご検討 ください。

「サーブレットフィルタ、WAF(Web Application Firewall)などを使用して、「Content-Type」に"OgnlContext"、"OgnlUtil"、"#context"が含まれている場合、リクエストを遮断する」
HULFT-WebConnect 影響ありません。
HDC-EDI Suite 影響ありません。
iDIVO 影響ありません。
SIGNAlert 影響ありません。

ページの先頭へ戻る