Japan
サイト内の現在位置
Apache Struts2 に任意のコードが実行可能な脆弱性 (S2-052)
掲載番号:NV19-003
脆弱性情報識別番号:JVNVU#92761484
概要
Apache Struts2 には、任意のコードが実行可能な脆弱性 (S2-052) が存在します。
Struts REST プラグインを使用している場合に XML ペイロードのデシリアライズ処理に起因する、任意のコードが実行可能となる脆弱性が存在します。遠隔の第三者によって細工されたリクエストを処理することで、任意のコードを実行される可能性があります。
対象製品
ESMPRO/ServerManager
影響の有無
影響あり
対象となる製品のバージョン
- Windows版 ESMPRO/ServerManager Ver.6.10 ~ Ver.6.20
対処方法
本脆弱性に対策済みの Apache Struts2 を同梱した ESMPRO/ServerManager Ver.6.30 以降にアップデートしてください。
参考情報
Japan Vulnerability Notes JVNVU#92761484:
OpenSSL に複数の脆弱性
https://jvn.jp/vu/JVNVU92761484/
Apache Struts2
S2-052
https://cwiki.apache.org/confluence/display/WW/S2-052
JPCERT/CC
Apache Struts 2 の脆弱性 (S2-052) に関する注意喚起
https://www.jpcert.or.jp/at/2017/at170033.html
CVE-2017-9805
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-9805
更新情報
- 2019/01/31
-
ESMPRO/ServerManager を登録しました。