Please note that JavaScript and style sheet are used in this website,
Due to unadaptability of the style sheet with the browser used in your computer, pages may not look as original.
Even in such a case, however, the contents can be used safely.

Apache Struts 1 におけるメモリ上にあるコンポーネントを操作可能な脆弱性

掲載番号:NV16-013
脆弱性情報識別番号:JVN#03188560

概要

Apache Struts 1 の ActionForm には、Servlet や ClassLoader など、サーバのメモリ上にあるコンポーネントを操作可能な脆弱性が存在します。

対象製品

CapsSuite

影響の有無

    影響あり

    本製品のマネージャが当該脆弱性の影響を受けます。

対象となる製品のバージョン

    V3.0~V5.1

対処方法

    [対策]
    お客様からのお問い合わせに対して、個別の対応とさせて頂きます。
    詳細につきましては、弊社営業までお問い合わせください。

InfoCage セキュリティリスク管理

影響の有無

    影響あり

    本製品のマネージャが当該脆弱性の影響を受けます。

対象となる製品のバージョン

    V1.0~V1.0.6、V2.0~V2.1.1

対処方法

    [対策]
    • V1.0~V1.0.6をご利用の場合、以下よりパッチを入手してご適用ください。
      https://www.support.nec.co.jp/View.aspx?NoClear=on&id=9010103317

      なお、パッチは保守契約を結んでいただいたお客様に限定して提供させていただいています。

    • V2.0~V2.1.1をご利用の場合、最新バージョンにアップデートしてください。
      詳細につきましては、弊社営業までお問い合わせください。

参考情報

更新情報

2016/07/08
CapsSuite、InfoCage セキュリティリスク管理を登録しました。