掲載番号:NV23-010
脆弱性情報識別番号:JVNVU#96802408

概要

Apache Tomcat Connectors（mod_jk）には情報漏えいの脆弱性（CVE-2023-41081）があります。

対象製品

WebOTX

対象となる製品のバージョン

WebOTX Web Edition V5.2-5.3,V6.1-6.5,V7.1,V8.1
WebOTX Standard-J Edition V5.2-5.3,V6.1-6.5,V7.1,V8.1
WebOTX Standard Edition V5.2-5.3,V6.2-6.5,V7.1
WebOTX Enterprise Edition V5.2-5.3,V6.2-6.5, V7.1

WebOTX Application Server Express V8.2-8.5
WebOTX Application Server Foundation V8.2-8.5
WebOTX Application Server Standard V8.2-8.5
WebOTX Application Server Enterprise V8.2-8.5
WebOTX Portal V8.2-V8.4
WebOTX Enterprise Service Bus V6.4-6.5,V7.1,V8.1-8.5

WebOTX Application Server Express V9.1-9.4,V10.1-10.4,V11.1  (※)
WebOTX Application Server Standard V9.2-9.4,V10.1-10.4,V11.1
WebOTX Application Server Enterprise V9.2-9.6
WebOTX Portal V9.1
WebOTX Client V10.1-10.4,V11.1
WebOTX Application Server Standard Extended Option V11.1

(※) WebOTX Enterprise Service Bus V9.2-V9.3/V10.1/V10.3/V11.1、WebOTX Portal V9.3/V10.1/V10.4/V11.1にバンドルされているWebOTX Application Server Expressを使用している場合にも該当します。

対処方法

以下のURLを参照し、回避策を適用してください。
https://www.support.nec.co.jp/View.aspx?id=3010104442

参考情報

Apache
https://lists.apache.org/thread/rd1r26w7271jyqgzr4492tooyt583d8b
https://tomcat.apache.org/security-jk.html#Fixed_in_Apache_Tomcat_JK_Connector_1.2.49

Debian
https://security-tracker.debian.org/tracker/CVE-2023-41081

Red Hat
https://access.redhat.com/security/cve/CVE-2023-41081

Ubuntu
https://ubuntu.com/security/CVE-2023-41081

SUSE
https://www.suse.com/security/cve/CVE-2023-41081.html

JVN
https://jvn.jp/vu/JVNVU96802408/index.html

CVE
https://www.cve.org/CVERecord?id=CVE-2023-41081

更新情報