Please note that JavaScript and style sheet are used in this website,
Due to unadaptability of the style sheet with the browser used in your computer, pages may not look as original.
Even in such a case, however, the contents can be used safely.

Site menu starts here.

Skip site menu.

End of site menu.

Displaying present location in the site.

Main content starts here.

NEC製品セキュリティ情報

Apache StrutsにデフォルトでDynamic Method Invocationが有効になっている脆弱性

掲載番号:NV15-002
脆弱性情報識別番号:CVE-2013-4316

概要

Apache Strutsは、デフォルトでDynamic Method Invocationが有効になっている脆弱性があります。

対象製品

StarOffice X 業務通達

影響の有無

影響あり

対象となる製品のバージョン

StarOffice X 業務通達 V4.0.00.00
StarOffice X 業務通達 V4.0.00.01
StarOffice X 業務通達 V4.0.00.00-su

対処方法

[対策]

次のバージョンのオーバーライトモジュールで対応完了しています。

StarOffice X 業務通達 P4.0.01.01

オーバーライトモジュールにつきましては、弊社営業にお問い合わせください。

参考情報

JVN iPedia VNDB-2013-004372:

Apache Struts における脆弱性

http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004372.html

CVE-2013-4316:

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4316

更新情報

2015/02/02: StarOffice X 業務通達を登録しました。