サイト内の現在位置を表示しています。

Apache Struts2 に任意のコードが実行可能な脆弱性

掲載番号:NV18-017
脆弱性情報識別番号:JVNVU#93295516

概要

Apache Struts2 には任意のコードが実行可能な脆弱性が存在します。
遠隔の第三者によって細工されたリクエストを処理することで、アプリケーションの権限で任意のコードを実行される可能性があります。

対象製品

ESMPRO/ServerManager

影響の有無

影響あり

対象となる製品のバージョン

- ESMPRO/ServerManager Ver.6.10 ~ Ver.6.31
 

対処方法

ESMPRO/ServerManager Ver.6.33 以降にアップデートしてください。
詳細は、下記URLを参照して下さい。
https://www.support.nec.co.jp/View.aspx?id=9010103524

SimpWright

影響の有無

影響あり

対象となる製品のバージョン

- SimpWright-V6
- SimpWright-V7

対処方法

アップデートパッチをPPサポートから入手し、適用してください。
PPサポートに加入されていない方は、simpwright@nes.jp.nec.com までお問い合わせください。

参考情報

Japan Vulnerability Notes JVNVU#93295516
Apache Struts2 に任意のコードが実行可能な脆弱性
https://jvn.jp/vu/JVNVU93295516/

The Apache Software Foundation
https://cwiki.apache.org/confluence/display/WW/S2-057
https://cwiki.apache.org/confluence/display/WW/Version+Notes+2.5.17
https://cwiki.apache.org/confluence/display/WW/Version+Notes+2.3.35


Semmle
Semmle Discovers Critical Remote Code Execution Vulnerability in Apache Struts (CVE-2018-11776)
https://semmle.com/news/apache-struts-CVE-2018-11776


JPCERT/CC
Apache Struts 2 の脆弱性 (S2-057) に関する注意喚起
https://www.jpcert.or.jp/at/2018/at180036.html


IPA
Apache Struts2 の脆弱性対策について(CVE-2018-11776)(S2-057)
https://www.ipa.go.jp/security/ciadr/vul/20180823-struts.html


CVE-2018-11776
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-11776

更新情報