Please note that JavaScript and style sheet are used in this website,
Due to unadaptability of the style sheet with the browser used in your computer, pages may not look as original.
Even in such a case, however, the contents can be used safely.

Apache Tomcat にセキュリティ制限回避の脆弱性

掲載番号:NV17-015
脆弱性情報識別番号:JVNVU#95420726

概要

The Apache Software Foundation から、Apache Tomcat に関する次の脆弱性に対するアップデートが公開されました。

  • エラーページ処理に関するセキュリティ制限回避の脆弱性 (CVE-2017-5664)

 

対象製品

MailShooter

影響の有無

影響あり

対象となる製品のバージョン

  • 全バージョン

 

対処方法

[対策]
Apache Tomcat の最新版へアップデートしてください。

SimpWright

影響の有無

影響あり

対象となる製品のバージョン

  • SimpWright-V6
  • SimpWright-V7

 

対処方法

[対策]
Apache Tomcat の最新版へアップデートしてください。

SpoolServer/Winspoolシリーズ

影響の有無

影響あり

対象となる製品のバージョン

  • ReportFiling Ver5.2~6.2

 

対処方法

[対策]
Apache Tomcat の最新版へアップデートしてください。

WebSAM Application Navigator

影響の有無

影響あり

WebAPI機能を利用する場合、本脆弱性の影響を受ける可能性があります。

対象となる製品のバージョン

  • Ver 4.2.0.1 以降

 

対処方法

[対策]
Apache Tomcat Ver 8.0.44 以降にアップデートしてください。

WebSAM MCOperations

影響の有無

影響あり

対象となる製品のバージョン

  • Ver 4.2.1.0 以降

 

対処方法

[対策]
Apache Tomcat Ver 8.0.44 以降にアップデートしてください。

WebSAM SystemManager

影響の有無

影響あり

WebAPI機能を利用する場合、本脆弱性の影響を受ける可能性があります。

対象となる製品のバージョン

  • Ver 6.2.1.0 以降

 

対処方法

[対策]
Apache Tomcat Ver 8.0.44 以降にアップデートしてください。

参考情報

Japan Vulnerability Notes JVNVU#95420726
Apache Tomcat にセキュリティ制限回避の脆弱性
http://jvn.jp/vu/JVNVU95420726/

CVE-2017-5664:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5664

更新情報

2017/09/29
WebSAM Application Navigator、WebSAM MCOperations、WebSAM SystemManager を登録しました。
2017/07/21
MailShooter、SimpWright 、SpoolServer/Winspool シリーズを登録しました。