サイト内の現在位置

Apache Tomcat に対するアップデート

掲載番号:NV21-012
脆弱性情報識別番号:JVNVU#97014415

概要

The Apache Software Foundation から、Apache Tomcat の脆弱性に対するアップデートが公開されました。
CVE-2020-9484 への対応が不十分であったため、あらためて修正されたデシリアライズ対象データの検証不備の脆弱性(CVE-2021-25329)と、h2c 接続リクエストに対するレスポンス生成の不備(CVE-2021-15122)が修正されています。

対象製品

AddPoint

影響の有無

影響あり

対象となる製品のバージョン

Addpoint/SA V6.5(Apache Tomcat 9.0.12を使用)

対処方法

Apache Tomcat(9系)を最新版へアップデートしてください。

NEC Advanced Analytics Platform Modeler

影響の有無

影響あり

対象となる製品のバージョン

AAPF Modeler V1.2およびV1.1

対処方法

Tomcat9.0.43以降にアップデートしてください。

WebOTX

影響の有無

影響あり(CVE-2021-25329のみ)

対象となる製品のバージョン

WebOTX Application Server Express V9.1~V9.4 (※)
WebOTX Application Server Standard V9.2~V9.4
WebOTX Application Server Enterprise V9.2~V9.6
WebOTX Developer V9.1~V9.6

WebOTX Application Server Express V10.1~V10.3 (※)
WebOTX Application Server Standard V10.1~V10.3
WebOTX Developer V10.1~V10.3
WebOTX OLF/TP Connect for Container V10.3
 
(※) WebOTX Enterprise Service Bus V9.2~V9.3、V10.1、V10.3および、 WebOTX Portal V9.1、V9.3、V10.1にバンドルされているWebOTX Application Server Expressを使用している場合にも該当します。

対処方法

製品に対するパッチの公開時期は現在検討中です。
急ぎでパッチが必要な場合は、以下のページ経由でお問い合わせください。
https://www.support.nec.co.jp/View.aspx?id=3010103405
※パッチモジュール提供は製品保守契約を結んでいただいたお客様に限ります。

海外大規模農場分析ソリューション

影響の有無

影響あり

対象となる製品のバージョン

すべてのバージョン

対処方法

5/31実施のアップデートを適用してください。

参考情報

更新情報

2021/06/18
AddPoint, NEC Advanced Analytics Platform Modeler, WebOTX, 海外大規模農場分析ソリューション を登録しました。