Apache Tomcat Connectors(mod_jk)における情報漏えいの脆弱性

掲載番号:NV23-010
脆弱性情報識別番号:JVNVU#96802408

概要

Apache Tomcat Connectors(mod_jk)には情報漏えいの脆弱性(CVE-2023-41081)があります。

対象製品

WebOTX

対象となる製品のバージョン

WebOTX Web Edition V5.2-5.3,V6.1-6.5,V7.1,V8.1
WebOTX Standard-J Edition V5.2-5.3,V6.1-6.5,V7.1,V8.1
WebOTX Standard Edition V5.2-5.3,V6.2-6.5,V7.1
WebOTX Enterprise Edition V5.2-5.3,V6.2-6.5, V7.1

WebOTX Application Server Express V8.2-8.5
WebOTX Application Server Foundation V8.2-8.5
WebOTX Application Server Standard V8.2-8.5
WebOTX Application Server Enterprise V8.2-8.5
WebOTX Portal V8.2-V8.4
WebOTX Enterprise Service Bus V6.4-6.5,V7.1,V8.1-8.5

WebOTX Application Server Express V9.1-9.4,V10.1-10.4,V11.1  (※)
WebOTX Application Server Standard V9.2-9.4,V10.1-10.4,V11.1
WebOTX Application Server Enterprise V9.2-9.6
WebOTX Portal V9.1
WebOTX Client V10.1-10.4,V11.1
WebOTX Application Server Standard Extended Option V11.1

(※) WebOTX Enterprise Service Bus V9.2-V9.3/V10.1/V10.3/V11.1、WebOTX Portal V9.3/V10.1/V10.4/V11.1にバンドルされているWebOTX Application Server Expressを使用している場合にも該当します。

対処方法

以下のURLを参照し、回避策を適用してください。
https://www.support.nec.co.jp/View.aspx?id=3010104442

CONNEXIVE PF

対象となる製品のバージョン

CONNEXIVE Platform V7(基盤として利用しているWebOTX Application Serverが本脆弱性の影響を受けるため)

対処方法

本ページのWebOTXにおける対処方法を参照してください。

参考情報

更新情報

2024/03/22
CONNEXIVE PF を登録しました。
2023/11/17
WebOTX を登録しました。