サイト内の現在位置

Apache Tomcatにリモートコード実行可能性の脆弱性

掲載番号:NV20-008
脆弱性情報識別番号JVNVU#98086086

概要

デシリアライズ対象データの検証が適切に行われていないことに起因して、遠隔の第三者により任意のバイトコードを実行される可能性があります。

対象製品

ActSecure

影響の有無

影響あり

対象となる製品のバージョン

全てのバージョン

対処方法

2020/6末リリースのアップデートを適用してください。

海外大規模農場分析ソリューション

影響の有無

影響あり

対象となる製品のバージョン

2.2.1

対処方法

修正ライブラリ(9.0.35)を含む最新のバージョンにアップデートしてください。

WebOTX

影響の有無

影響あり

対象となる製品のバージョン

・WebOTX Application Server Express
 V9.1~V9.4 (※)
・WebOTX Application Server Standard
 V9.2~9.4
・WebOTX Application Server Enterprise
 V9.2~9.6
・WebOTX Developer
 V9.1~V9.6

・WebOTX Application Server Express
 V10.1~V10.3 (※)
・WebOTX Application Server Standard
 V10.1~V10.3
・WebOTX Developer
 V10.1~V10.3

(※)WebOTX Enterprise Service BusV9.2~V9.3、V10.1、V10.3および、
WebOTX Portal V9.1、V9.3、V10.1、にバンドルされている
WebOTX Application Server Expressを使用している場合にも該当します。

対処方法

製品に対するパッチの公開時期は現在検討中です。
急ぎでパッチが必要な場合はご連絡ください。
また、以下のページで回避策を提示しています。
https://www.support.nec.co.jp/View.aspx?id=3010103096

参考情報

更新情報

2020/08/20
WebOTX を登録しました。
2020/07/07
海外大規模農場分析ソリューション, ActSecure を登録しました。