Apache Struts2 における任意のコード実行の脆弱性

掲載番号:NV21-019
脆弱性情報識別番号:JVN#43969166

概要

Apache Struts 2 には、任意のコードが実行可能な脆弱性が存在します。(S2-061) 

対象製品

NEC 会話解析

影響の有無

影響あり

対象となる製品のバージョン

2.0以降

対処方法

最新バージョンにアップデートしてください。

ESMPRO/ServerManager

影響の有無

影響あり

対象となる製品のバージョン

6.51までの全バージョン

対処方法

Ver6.52にアップデートしてください。
https://jpn.nec.com/esmsm/download.html?#sm_ver6

iStorage HSシリーズ

影響の有無

影響あり

対象となる製品のバージョン

v3.0~v5.6

対処方法

v5.7.0にアップデートしてください。

参考情報

Security Bulletins S2-061
https://cwiki.apache.org/confluence/display/WW/S2-061

Version Notes 2.5.26
https://cwiki.apache.org/confluence/display/WW/Version+Notes+2.5.26

08 December 2020 - Potential RCE when using forced evaluation - CVE-2020-17530
https://struts.apache.org/announce#a20201208

Apache Struts 2 の脆弱性 (S2-061) に関する注意喚起
https://www.jpcert.or.jp/at/2020/at200046.html

JVN#43969166
https://jvn.jp/jp/JVN43969166/index.html

更新情報

2022/08/05
iStorage HSシリーズ を登録しました。
2022/04/15
ESMPRO/ServerManager を登録しました。
2021/10/29
NEC 会話解析 を登録しました。