Please note that JavaScript and style sheet are used in this website,
Due to unadaptability of the style sheet with the browser used in your computer, pages may not look as original.
Even in such a case, however, the contents can be used safely.

Apache Struts2 に任意のコードが実行可能な脆弱性

掲載番号:NV18-017
脆弱性情報識別番号:JVNVU#93295516

概要

Apache Struts2 には任意のコードが実行可能な脆弱性が存在します。
遠隔の第三者によって細工されたリクエストを処理することで、アプリケーションの権限で任意のコードを実行される可能性があります。

対象製品

SimpWright

影響の有無

影響あり

対象となる製品のバージョン

  • SimpWright-V6
  • SimpWright-V7

対処方法

アップデートパッチをPPサポートから入手し、適用してください。
PPサポートに加入されていない方は、simpwright@nes.jp.nec.com までお問い合わせください。

参考情報

Japan Vulnerability Notes JVNVU#93295516
Apache Struts2 に任意のコードが実行可能な脆弱性
https://jvn.jp/vu/JVNVU93295516/

The Apache Software Foundation
https://cwiki.apache.org/confluence/display/WW/S2-057
https://cwiki.apache.org/confluence/display/WW/Version+Notes+2.5.17
https://cwiki.apache.org/confluence/display/WW/Version+Notes+2.3.35


Semmle
Semmle Discovers Critical Remote Code Execution Vulnerability in Apache Struts (CVE-2018-11776)
https://semmle.com/news/apache-struts-CVE-2018-11776


JPCERT/CC
Apache Struts 2 の脆弱性 (S2-057) に関する注意喚起
https://www.jpcert.or.jp/at/2018/at180036.html


IPA
Apache Struts2 の脆弱性対策について(CVE-2018-11776)(S2-057)
https://www.ipa.go.jp/security/ciadr/vul/20180823-struts.html


CVE-2018-11776
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-11776

更新情報

2018/11/06
SimpWright を登録しました。