Japan
サイト内の現在位置
Apache Struts 2におけるサービス運用妨害(DoS)の脆弱性(S2-065)
掲載番号:NV24-004
脆弱性情報識別番号:JVNVU#93658064
概要
Apache Struts 2には、サービス運用妨害(DoS)の脆弱性(CVE-2023-41835)が存在します。
対象製品
ESMPRO/ServerManager
対象となる製品のバージョン
Ver6:Ver.6.63、Ver.6.64
Ver7:Ver.7.18 、Ver.7.19
対処方法
修正モジュールがNECサポートポータルよりダウンロードいただけます。
ESMPRO/ServerManager Ver.6.65
https://www.support.nec.co.jp/View.aspx?id=9010103524
Ver7は、Ver7.20以降で対応済みです。
https://www.support.nec.co.jp/View.aspx?id=9010110069
参考情報
Apache
https://cwiki.apache.org/confluence/display/WW/S2-065
https://struts.apache.org/announce-2023#a20230913-1
https://struts.apache.org/announce-2023#a20230913-2
https://struts.apache.org/announce-2023#a20230913-3
Debian
https://security-tracker.debian.org/tracker/CVE-2023-41835
Red Hat
https://access.redhat.com/security/cve/CVE-2023-41835
Ubuntu
https://ubuntu.com/security/CVE-2023-41835
SUSE
https://www.suse.com/security/cve/CVE-2023-41835.html
JVN
https://jvn.jp/vu/JVNVU93658064/index.html
CVE
https://www.cve.org/CVERecord?id=CVE-2023-41835
更新情報
- 2024/08/30
-
ESMPRO/ServerManager を登録しました。