Japan
サイト内の現在位置を表示しています。
Apache Tomcat の複数の脆弱性に対するアップデート
掲載番号:NV17-002
脆弱性情報識別番号:JVNVU#92250735
概要
The Apache Software Foundation から、Apache Tomcat に関する次の複数の脆弱性に対するアップデートが公開されました。
- HTTP レスポンスの改ざん (CVE-2016-6816)
- サービス運用妨害 (DoS) (CVE-2016-6817)
- 任意のコード実行 (CVE-2016-8735)
対象製品
CSVIEW
影響の有無
影響あり
対象となる製品のバージョン
- CSVIEW/FAQナビ:全バージョン
対処方法
[対策]
Apache Tomcat をバージョンアップしてください。
バージョンアップ手順につきましては保守契約者様用の問い合わせ窓口までお問い合わせ下さい。
ESMPRO/ServerManager
影響の有無
影響あり
対象となる製品のバージョン
- Windows版 ESMPRO/ServerManager Ver.6.16以前
- Linux版 ESMPRO/ServerManager Ver.6.04以前
対処方法
[対策]
- Windows版
本脆弱性に対策済みの Apache Tomcat を同梱した ESMPRO/ServerManager Ver.6.23 以降にアップデートしてください。 - Linux版
対応をご希望される場合、個別に対応させていただきます。
詳細については弊社営業へお問い合わせください。
MailShooter
影響の有無
影響あり
対象となる製品のバージョン
- 全バージョン
対処方法
[対策]
Apache Tomcat の最新版へアップデートしてください。
SimpWright
影響の有無
影響あり
対象となる製品のバージョン
- SimpWright-V6
- SimpWright-V7
対処方法
[対策]
Apache Tomcat の最新版へアップデートしてください。
SpoolServerシリーズ
影響の有無
影響あり
対象となる製品のバージョン
- ReportFiling Ver5.2~6.2
対処方法
[対策]
Apache Tomcat の最新版へアップデートしてください。
WebOTX
影響の有無
影響あり
対象となる製品のバージョン
影響は脆弱性の種類、製品やバージョンによって異なります。
詳細は「対処方法」に記載したページにてご確認ください。
対処方法
下記ページにて詳細な情報を公開しております。
[WebOTX] JVNVU#92250735 Apache Tomcatの複数の脆弱性への影響と対策について
iStrage HSシリーズ
影響の有無
影響あり
対象となる製品のバージョン
iStorage HSシリーズ Version:V3.0~V5.2
対処方法
[対策]
V5.5以降にバージョンアップしてください。
バージョンアップの詳細につきましては弊社営業にお問い合わせください。
バージョンアップの詳細につきましては弊社営業にお問い合わせください。
EnterpriseIdentityManager
影響の有無
影響あり(CVE-2016-6816のみ影響を受けます。)
対象となる製品のバージョン
Ver5.0~8.1
対処方法
[対策]
Apache Tomcatのバージョンアップが必要となります。 バージョンアップ手順につきましてはPPサポート窓口へお問い合わせください。
参考情報
Japan Vulnerability Notes JVNVU#92250735:
Apache Tomcat の複数の脆弱性に対するアップデート
https://jvn.jp/vu/JVNVU92250735/
CVE-2016-6816, CVE-2016-6817, CVE-2016-8735:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-6816
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-6817
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-8735
更新情報
- 2021/01/22
- 2019/11/20
- 2018/11/06
- 2018/07/27
- 2018/04/27