サイト内の現在位置

Apache Struts 2において任意のコードを実行される脆弱性(S2-062)

掲載番号:NV22-013
脆弱性情報識別番号:JVNVU#96910606

概要

不適切な入力確認(CVE-2021-31805)に起因する任意のコードが実行可能な脆弱性により、Apache Struts 2は遠隔の第三者によって、任意のコードを実行される可能性があります。
本脆弱性はS2-061(CVE-2020-17530、JVN#43969166)における修正が不十分であったことが原因とのことです。

対象製品

ESMPRO/ServerManager

対象となる製品のバージョン

SM6.10~6.58、SM7.00~7.12

対処方法

以下のページを参考に対処を行ってください。
・SM V6 
ESMPRO/ServerManager Ver.6.59 (Windows)
https://www.support.nec.co.jp/View.aspx?id=9010103524
・SM V7
ESMPRO/ServerManager Ver.7.13
https://www.support.nec.co.jp/View.aspx?id=9010110069

参考情報

更新情報

2022/09/22
ESMPRO/ServerManager を登録しました。