Japan
サイト内の現在位置
【脆弱性のタイトル】
掲載番号:NV20-008
脆弱性情報識別番号JVNVU#98086086
概要
デシリアライズ対象データの検証が適切に行われていないことに起因して、遠隔の第三者により任意のバイトコードを実行される可能性があります。
対象製品
ActSecure
影響の有無
影響あり
対象となる製品のバージョン
全てのバージョン
対処方法
2020/6末リリースのアップデートを適用してください。
海外大規模農場分析ソリューション
影響の有無
影響あり
対象となる製品のバージョン
2.2.1
対処方法
修正ライブラリ(9.0.35)を含む最新のバージョンにアップデートしてください。
参考情報
Japan Vulnerability Notes
https://jvn.jp/vu/JVNVU98086086/index.html
JPCERT/CC
https://www.jpcert.or.jp/at/2020/at200024.html
The Apache Software Foundation
https://lists.apache.org/thread.html/r77eae567ed829da9012cadb29af17f2df8fa23bf66faf88229857bb1%40%3Cannounce.tomcat.apache.org%3E
https://tomcat.apache.org/security-10.html#Fixed_in_Apache_Tomcat_10.0.0-M5
https://tomcat.apache.org/security-9.html#Fixed_in_Apache_Tomcat_9.0.35
https://tomcat.apache.org/security-8.html#Fixed_in_Apache_Tomcat_8.5.55
https://tomcat.apache.org/security-7.html#Fixed_in_Apache_Tomcat_7.0.104
Debian
https://security-tracker.debian.org/tracker/CVE-2020-9484
SUSE
https://www.suse.com/security/cve/CVE-2020-9484.html
CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=2020-9484
更新情報
- 2020/07/07
-
海外大規模農場分析ソリューション, ActSecure を登録しました。