サイト内の現在位置を表示しています。

Apache Strutsにおけるアクセス制御を回避される脆弱性

掲載番号:NV15-002
脆弱性情報識別番号:CVE-2013-4310

概要

Apache Strutsには、アクセス制御を回避される脆弱性が存在します。攻撃者によって、Apache Strutsを利用するアプリケーションのアクセス制御を回避される可能性があります。

対象製品

StarOffice X 業務通達

影響の有無

影響あり

対象となる製品のバージョン

StarOffice X 業務通達 V4.0.00.00
StarOffice X 業務通達 V4.0.00.01
StarOffice X 業務通達 V4.0.00.00-su

対処方法

[対策]

次のバージョンのオーバーライトモジュールで対応完了しています。

StarOffice X 業務通達 P4.0.01.01

オーバーライトモジュールにつきましては、弊社営業にお問い合わせください。

参考情報

JVN iPedia JVNDB-2013-004371:

Apache Struts におけるアクセス制御を回避される脆弱性

https://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004371.html

CVE-2013-4310:

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4310

更新情報

2015/02/02: StarOffice X 業務通達を登録しました。NEW