Japan
サイト内の現在位置を表示しています。
Apache Tomcat の複数の脆弱性に対するアップデート
掲載番号:NV17-012
脆弱性情報識別番号:JVNVU#90211511
概要
The Apache Software Foundation から、Apache Tomcat に関する次の複数の脆弱性に対するアップデートが公開されました。
- 情報漏えい (CVE-2017-5647)
- 情報漏えい (CVE-2017-5648)
- サービス運用妨害 (DoS) (CVE-2017-5650)
- 情報漏えい (CVE-2017-5651)
対象製品
CSVIEW
影響の有無
影響あり
対象となる製品のバージョン
- CSVIEW/FAQナビ:全バージョン
対処方法
[対策]
Apache Tomcat をバージョンアップしてください。
バージョンアップ手順につきましては保守契約者様用の問い合わせ窓口までお問い合わせ下さい。
ESMPRO/ServerManager
影響の有無
影響あり
対象となる製品のバージョン
- Windows版 ESMPRO/ServerManager Ver.6.16以前
- Linux版 ESMPRO/ServerManager Ver.6.04以前
対処方法
[対策]
- Windows版
本脆弱性に対策済みの Apache Tomcat を同梱した ESMPRO/ServerManager Ver.6.23 以降にアップデートしてください。 - Linux版
対応をご希望される場合、個別に対応させていただきます。
詳細については弊社営業へお問い合わせください。
MailShooter
影響の有無
影響あり
対象となる製品のバージョン
- 全バージョン
対処方法
[対策]
Apache Tomcat の最新版へアップデートしてください。
SimpWright
影響の有無
影響あり
対象となる製品のバージョン
- SimpWright-V6
- SimpWright-V7
対処方法
[対策]
Apache Tomcat の最新版へアップデートしてください。
SpoolServer/Winspoolシリーズ
影響の有無
影響あり
対象となる製品のバージョン
- ReportFiling Ver5.2~6.2
対処方法
[対策]
Apache Tomcat の最新版へアップデートしてください。
WebOTX
影響の有無
影響あり
WebOTX は CVE-2017-5647 と CVE-2017-5648 の影響を受けます。
WebOTX は CVE-2017-5647 と CVE-2017-5648 の影響を受けます。
対象となる製品のバージョン
- WebOTX Application Server Express V9.1~V9.4 (※)
- WebOTX Application Server Standard V9.2~9.4
- WebOTX Application Server Enterprise V9.2~9.4
- WebOTX Developer V9.1~V9.4
- WebOTX Portal V9.1
(※) WebOTX Enterprise Service Bus V9.2~V9.3、および、WebOTX Portal V9.3にバンドルされているWebOTX Application Server Expressを使用している場合にも該当します。
対処方法
[対策]
以下のURLで対処方法やパッチのダウンロード先、回避策等を公開しております。
https://www.support.nec.co.jp/View.aspx?id=3010102132
パッチは保守契約を結んでいただいたお客様に限定して提供させていただいています。
まだ契約がお済でないお客様は、保守契約締結をお願いいたします。
https://www.support.nec.co.jp/View.aspx?id=3010102132
パッチは保守契約を結んでいただいたお客様に限定して提供させていただいています。
まだ契約がお済でないお客様は、保守契約締結をお願いいたします。
WebSAM Application Navigator
影響の有無
影響あり
WebAPI機能を利用する場合、本脆弱性の影響を受ける可能性があります。
WebAPI機能を利用する場合、本脆弱性の影響を受ける可能性があります。
対象となる製品のバージョン
- Ver 4.2.0.1 以降
対処方法
[対策]
Apache Tomcat Ver 8.0.44 以降にアップデートしてください。
WebSAM MCOperations
影響の有無
影響あり
WebAPI機能を利用する場合、本脆弱性の影響を受ける可能性があります。
WebAPI機能を利用する場合、本脆弱性の影響を受ける可能性があります。
対象となる製品のバージョン
- Ver 4.2.1.0 以降
対処方法
[対策]
Apache Tomcat Ver 8.0.44 以降にアップデートしてください。
WebSAM SystemManager
影響の有無
影響あり
WebAPI機能を利用する場合、本脆弱性の影響を受ける可能性があります。
WebAPI機能を利用する場合、本脆弱性の影響を受ける可能性があります。
対象となる製品のバージョン
- Ver 6.2.1.0 以降
対処方法
[対策]
Apache Tomcat Ver 8.0.44 以降にアップデートしてください。
iStorage HSシリーズ
影響の有無
影響あり
対象となる製品のバージョン
iStorage HSシリーズ Version:V4.4~V5.2
対処方法
[対策]
V5.5以降にバージョンアップしてください。
バージョンアップの詳細につきましては弊社営業にお問い合わせください。
バージョンアップの詳細につきましては弊社営業にお問い合わせください。
EnterpriseIdentityManager
影響の有無
影響あり(CVE-2017-5647とCVE-2017-5648のみ影響を受けます。)
対象となる製品のバージョン
Ver5.0~8.1
対処方法
[対策]
Apache Tomcatのバージョンアップが必要となります。 バージョンアップ手順につきましてはPPサポート窓口へお問い合わせください。
参考情報
Japan Vulnerability Notes JVNVU#90211511:
Apache Tomcat の複数の脆弱性に対するアップデート
https://jvn.jp/vu/JVNVU90211511/
CVE-2017-5647, CVE-2017-5648, CVE-2017-5650, CVE-2017-5651:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5647
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5648
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5650
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5651
更新情報
- 2021/01/22
- 2019/10/25
- 2018/11/06
- 2018/04/27