Japan
サイト内の現在位置を表示しています。
Apache Struts2 に任意のコードが実行可能な脆弱性
掲載番号:NV18-017
脆弱性情報識別番号:JVNVU#93295516
概要
Apache Struts2 には任意のコードが実行可能な脆弱性が存在します。
遠隔の第三者によって細工されたリクエストを処理することで、アプリケーションの権限で任意のコードを実行される可能性があります。
対象製品
ESMPRO/ServerManager
影響の有無
影響あり
対象となる製品のバージョン
- ESMPRO/ServerManager Ver.6.10 ~ Ver.6.31
対処方法
ESMPRO/ServerManager Ver.6.33 以降にアップデートしてください。
詳細は、下記URLを参照して下さい。
https://www.support.nec.co.jp/View.aspx?id=9010103524
詳細は、下記URLを参照して下さい。
https://www.support.nec.co.jp/View.aspx?id=9010103524
SimpWright
影響の有無
影響あり
対象となる製品のバージョン
- SimpWright-V6
- SimpWright-V7
- SimpWright-V7
対処方法
参考情報
Japan Vulnerability Notes JVNVU#93295516
Apache Struts2 に任意のコードが実行可能な脆弱性
https://jvn.jp/vu/JVNVU93295516/
The Apache Software Foundation
https://cwiki.apache.org/confluence/display/WW/S2-057
https://cwiki.apache.org/confluence/display/WW/Version+Notes+2.5.17
https://cwiki.apache.org/confluence/display/WW/Version+Notes+2.3.35
Semmle
Semmle Discovers Critical Remote Code Execution Vulnerability in Apache Struts (CVE-2018-11776)
https://semmle.com/news/apache-struts-CVE-2018-11776
JPCERT/CC
Apache Struts 2 の脆弱性 (S2-057) に関する注意喚起
https://www.jpcert.or.jp/at/2018/at180036.html
IPA
Apache Struts2 の脆弱性対策について(CVE-2018-11776)(S2-057)
https://www.ipa.go.jp/security/ciadr/vul/20180823-struts.html
CVE-2018-11776
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-11776
更新情報
- 2019/07/05
- 2018/11/06