Japan
サイト内の現在位置を表示しています。
Apache Tomcat の複数の脆弱性に対するアップデート
掲載番号:NV18-008
脆弱性情報識別番号:JVNVU#95366887
概要
The Apache Software Foundation から、Apache Tomcat に関する次の複数の脆弱性に対するアップデートが公開されました。
・セキュリティマネージャの制限回避 (CVE-2016-5018, CVE-2016-6794, CVE-2016-6796)
・ResourceLinkFactory のアクセス制限不備 (CVE-2016-6797)
・レルム実装へのタイミング攻撃 (CVE-2016-0762)
対象製品
ESMPRO/ServerManager
影響の有無
影響あり
対象となる製品のバージョン
・Windows版 ESMPRO/ServerManager Ver.6.16以前
・Linux版 ESMPRO/ServerManager Ver.6.04以前
対処方法
[対策]
・Windows版
本脆弱性に対策済みの Apache Tomcat を同梱した ESMPRO/ServerManager Ver.6.23 以降にアップデートしてください。
・Linux版
対応をご希望される場合、個別に対応させていただきます。
詳細については弊社営業へお問い合わせください。
WebOTX
影響の有無
影響あり
対象となる製品のバージョン
影響は脆弱性の種類、製品やバージョンによって異なります。
詳細は「対処方法」に記載したページにてご確認ください。
対処方法
下記ページにて詳細な情報を公開しております。
[WebOTX] JVNVU#95366887 Apache Tomcatの複数の脆弱性への影響と対策について
iStorage HSシリーズ
影響の有無
影響あり
対象となる製品のバージョン
iStorage HSシリーズ Version:V3.0~V5.2
対処方法
[対策]
V5.5以降にバージョンアップしてください。
バージョンアップの詳細につきましては弊社営業にお問い合わせください。
バージョンアップの詳細につきましては弊社営業にお問い合わせください。
参考情報
Japan Vulnerability Notes JVNVU#95366887:
Apache Tomcat の複数の脆弱性に対するアップデート
https://jvn.jp/vu/JVNVU95366887/
CVE-2016-5018, CVE-2016-6794, CVE-2016-6796, CVE-2016-6797, CVE-2016-0762:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5018
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-6794
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-6796
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-6797
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0762
更新情報
- 2019/10/25
- 2018/07/27
- 2018/04/27