Japan
サイト内の現在位置を表示しています。
Apache Tomcat Native Connector の複数の脆弱性に対するアップデート
掲載番号:NV18-015
脆弱性情報識別番号:JVNVU#99687822
概要
Apache Tomcat Native Connector には、下記の脆弱性が存在します。
- 不正な OCSP レスポンスが適切に処理されない問題 (CVE-2018-8019)
- OCSP レスポンスに含まれる証明書のステータス情報が適切にチェックされない問題 (CVE-2018-8020)
証明書の失効情報が適切に処理されないことにより、失効した証明書を用いたユーザが認証されてしまう可能性があります。
対象製品
CONNEXIVE Platform
影響の有無
影響あり
対象となる製品のバージョン
- CONNEXIVE Platform V7.0
対処方法
WebOTX Application Server をアップデートしてください。
WebOTX Application Server のパッチ入手に関しては、以下にお問い合わせください。
info-webotx@isd.jp.nec.com
WebOTX Application Server のパッチ入手に関しては、以下にお問い合わせください。
info-webotx@isd.jp.nec.com
MailShooter
影響の有無
影響あり
※「HTMLメール開封確認サービス」、「クリックカウント確認サービス」を利用している
場合に影響があります。
※「HTMLメール開封確認サービス」、「クリックカウント確認サービス」を利用している
場合に影響があります。
対象となる製品のバージョン
- 全バージョン
対処方法
Apache Tomcat Native Connector を、ベンダが提供する修正済みのバージョンにアップデートしてください。
SimpWright
影響の有無
影響あり
対象となる製品のバージョン
- SimpWright/V6
- SimpWright/V7
対処方法
Apache Tomcat Native Connector を、ベンダが提供する修正済みのバージョンにアップデートしてください。
参考情報
Japan Vulnerability Notes JVNVU#99687822
Apache Tomcat Native Connector の複数の脆弱性に対するアップデート
https://jvn.jp/vu/JVNVU99687822/
The Apache Software Foundation
https://tomcat.apache.org/security-native.html#Fixed_in_Apache_Tomcat_Native_Connector_1.2.17
CVE-2018-8019, CVE-2018-8020
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8019
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8020
更新情報
- 2019/01/31
- 2018/09/21
- 2018/09/03