掲載番号:NV22-013
脆弱性情報識別番号:JVNVU#96910606

概要

不適切な入力確認(CVE-2021-31805)に起因する任意のコードが実行可能な脆弱性により、Apache Struts 2は遠隔の第三者によって、任意のコードを実行される可能性があります。
本脆弱性はS2-061(CVE-2020-17530、JVN#43969166)における修正が不十分であったことが原因とのことです。

対象製品

ESMPRO/ServerManager

対象となる製品のバージョン

SM6.10～6.58、SM7.00～7.12

対処方法

以下のページを参考に対処を行ってください。
・SM V6　
ESMPRO/ServerManager Ver.6.59 (Windows)
https://www.support.nec.co.jp/View.aspx?id=9010103524
・SM V7
ESMPRO/ServerManager Ver.7.13
https://www.support.nec.co.jp/View.aspx?id=9010110069

iStorage HSシリーズ

対象となる製品のバージョン

V3.0～V5.7.0

対処方法

V5.7.1で対処済みです。

参考情報

JVNVU#96910606
https://jvn.jp/vu/JVNVU96910606/index.html

Apache Struts 2の脆弱性（S2-062）に関する注意喚起
https://www.jpcert.or.jp/at/2022/at220011.html

S2-062
https://cwiki.apache.org/confluence/display/WW/S2-062

04 April 2022 - Struts 2.5.30 General Availability
https://struts.apache.org/announce-2022#a20220404

Version Notes 2.5.30
https://cwiki.apache.org/confluence/display/WW/Version+Notes+2.5.30

更新情報