Please note that JavaScript and style sheet are used in this website,
Due to unadaptability of the style sheet with the browser used in your computer, pages may not look as original.
Even in such a case, however, the contents can be used safely.

Apache Tomcat にセキュリティ制限回避の脆弱性

掲載番号:NV17-015
脆弱性情報識別番号:JVNVU#95420726

概要

The Apache Software Foundation から、Apache Tomcat に関する次の脆弱性に対するアップデートが公開されました。

  • エラーページ処理に関するセキュリティ制限回避の脆弱性 (CVE-2017-5664)

 

対象製品

MailShooter

影響の有無

影響あり

対象となる製品のバージョン

  • 全バージョン

 

対処方法

[対策]
Apache Tomcat の最新版へアップデートしてください。

SimpWright

影響の有無

影響あり

対象となる製品のバージョン

  • SimpWright-V6
  • SimpWright-V7

 

対処方法

[対策]
Apache Tomcat の最新版へアップデートしてください。

SpoolServer/Winspoolシリーズ

影響の有無

影響あり

対象となる製品のバージョン

  • ReportFiling Ver5.2~6.2

 

対処方法

[対策]
Apache Tomcat の最新版へアップデートしてください。

参考情報

Japan Vulnerability Notes JVNVU#95420726
Apache Tomcat にセキュリティ制限回避の脆弱性
http://jvn.jp/vu/JVNVU95420726/

CVE-2017-5664:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5664

更新情報

2017/07/21
MailShooter、SimpWright 、SpoolServer/Winspool シリーズを登録しました。