Please note that JavaScript and style sheet are used in this website,
Due to unadaptability of the style sheet with the browser used in your computer, pages may not look as original.
Even in such a case, however, the contents can be used safely.

Apache Struts 1 におけるメモリ上にあるコンポーネントを操作可能な脆弱性

掲載番号:NV16-013
脆弱性情報識別番号:JVN#03188560

概要

Apache Struts 1 の ActionForm には、Servlet や ClassLoader など、サーバのメモリ上にあるコンポーネントを操作可能な脆弱性が存在します。

対象製品

CapsSuite

影響の有無

    影響あり

    本製品のマネージャが当該脆弱性の影響を受けます。

対象となる製品のバージョン

    V3.0~V5.1

対処方法

    [対策]
    お客様からのお問い合わせに対して、個別の対応とさせて頂きます。
    詳細につきましては、弊社営業までお問い合わせください。

InfoCage セキュリティリスク管理

影響の有無

    影響あり

    本製品のマネージャが当該脆弱性の影響を受けます。

対象となる製品のバージョン

    V1.0~V1.0.6、V2.0~V2.1.1

対処方法

    [対策]
    • V1.0~V1.0.6をご利用の場合、以下よりパッチを入手してご適用ください。
      https://www.support.nec.co.jp/View.aspx?NoClear=on&id=9010103317

      なお、パッチは保守契約を結んでいただいたお客様に限定して提供させていただいています。

    • V2.0~V2.1.1をご利用の場合、最新バージョンにアップデートしてください。
      詳細につきましては、弊社営業までお問い合わせください。

SystemDirector Enterprise

影響の有無

影響あり

対象となる製品のバージョン

  • Professional Edition 全モデル、全バージョン
  • Express Edition 全モデル、V8.3以前

 

対処方法

[対策]
  • Professional Edition(Struts拡張モデル):
populateメソッドの呼び出し方を改修した、差し替え用のSystemDirector Enterpriseフレームワークをパッチとしてご提供します。

  • Express Edition(Strutsモデル):
バイナリのパッチではなく、ソースプログラムの提供となります。各PJにおいて再ビルドが必要となります。

  • SystemDirector Enterprise V9.3にてパッチの取り込みを予定しています。
パッチの入手方法など、詳細につきましては下記よりご確認ください。
http://jpn.nec.com/SystemDirectorEnterprise/Notice20160609.html


参考情報

更新情報

2018/02/05
SystemDirector Enterpriseを登録しました。
2016/07/08
CapsSuite、InfoCage セキュリティリスク管理を登録しました。