Japan
サイト内の現在位置を表示しています。
Apache Struts 1 におけるメモリ上にあるコンポーネントを操作可能な脆弱性
掲載番号:NV16-013
脆弱性情報識別番号:JVN#03188560
概要
Apache Struts 1 の ActionForm には、Servlet や ClassLoader など、サーバのメモリ上にあるコンポーネントを操作可能な脆弱性が存在します。
対象製品
CapsSuite
影響の有無
影響あり
本製品のマネージャが当該脆弱性の影響を受けます。
本製品のマネージャが当該脆弱性の影響を受けます。
対象となる製品のバージョン
V3.0~V5.1
対処方法
[対策]
お客様からのお問い合わせに対して、個別の対応とさせて頂きます。
詳細につきましては、弊社営業までお問い合わせください。
詳細につきましては、弊社営業までお問い合わせください。
InfoCage セキュリティリスク管理
影響の有無
影響あり
本製品のマネージャが当該脆弱性の影響を受けます。
本製品のマネージャが当該脆弱性の影響を受けます。
対象となる製品のバージョン
V1.0~V1.0.6、V2.0~V2.1.1
対処方法
- V1.0~V1.0.6をご利用の場合、以下よりパッチを入手してご適用ください。
https://www.support.nec.co.jp/View.aspx?NoClear=on&id=9010103317
なお、パッチは保守契約を結んでいただいたお客様に限定して提供させていただいています。 - V2.0~V2.1.1をご利用の場合、最新バージョンにアップデートしてください。
詳細につきましては、弊社営業までお問い合わせください。
[対策]
SystemDirector Enterprise
影響の有無
影響あり
対象となる製品のバージョン
- Professional Edition 全モデル、全バージョン
- Express Edition 全モデル、V8.3以前
対処方法
[対策]
- Professional Edition(Struts拡張モデル):
populateメソッドの呼び出し方を改修した、差し替え用のSystemDirector Enterpriseフレームワークをパッチとしてご提供します。
- Express Edition(Strutsモデル):
バイナリのパッチではなく、ソースプログラムの提供となります。各PJにおいて再ビルドが必要となります。
- SystemDirector Enterprise V9.3にてパッチの取り込みを予定しています。
パッチの入手方法など、詳細につきましては営業やサポートに問い合わせください。
参考情報
Japan Vulnerability Notes JVN#03188560:
https://jvn.jp/jp/JVN03188560/
CVE-2016-1181:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1181
更新情報
- 2018/02/05
- 2016/07/08