Please note that JavaScript and style sheet are used in this website,
Due to unadaptability of the style sheet with the browser used in your computer, pages may not look as original.
Even in such a case, however, the contents can be used safely.

Apache Tomcat の複数の脆弱性に対するアップデート

掲載番号:NV17-012
脆弱性情報識別番号:JVNVU#90211511

概要

The Apache Software Foundation から、Apache Tomcat に関する次の複数の脆弱性に対するアップデートが公開されました。

  • 情報漏えい (CVE-2017-5647)
  • 情報漏えい (CVE-2017-5648)
  • サービス運用妨害 (DoS) (CVE-2017-5650)
  • 情報漏えい (CVE-2017-5651)

 

対象製品

MailShooter

対象となる製品のバージョン

影響あり

影響の有無

  • 全バージョン

 

対処方法

[対策]
Apache Tomcat の最新版へアップデートしてください。

SimpWright

影響の有無

影響あり

対象となる製品のバージョン

  • SimpWright-V6
  • SimpWright-V7

 

対処方法

[対策]
Apache Tomcat の最新版へアップデートしてください。

SpoolServer/Winspoolシリーズ

影響の有無

影響あり

対象となる製品のバージョン

  • ReportFiling Ver5.2~6.2

 

対処方法

[対策]
Apache Tomcat の最新版へアップデートしてください。

WebOTX

影響の有無

影響あり

WebOTX は CVE-2017-5647 と CVE-2017-5648 の影響を受けます。

対象となる製品のバージョン

  • WebOTX Application Server Express V9.1~V9.4 (※)
  • WebOTX Application Server Standard V9.2~9.4
  • WebOTX Application Server Enterprise V9.2~9.4
  • WebOTX Developer V9.1~V9.4
  • WebOTX Portal V9.1

(※)  WebOTX Enterprise Service Bus V9.2~V9.3、および、WebOTX Portal V9.3にバンドルされているWebOTX Application Server Expressを使用している場合にも該当します。

 

対処方法

[対策]
以下のURLで対処方法やパッチのダウンロード先、回避策等を公開しております。
https://www.support.nec.co.jp/View.aspx?id=3010102132

パッチは保守契約を結んでいただいたお客様に限定して提供させていただいています。
まだ契約がお済でないお客様は、保守契約締結をお願いいたします。

参考情報

更新情報

2017/07/21
MailShooter、SimpWright、SpoolServer/Winspoolシリーズ、WebOTX を登録しました。