掲載番号:NV24-004
脆弱性情報識別番号:JVNVU#93658064

概要

Apache Struts 2には、サービス運用妨害（DoS）の脆弱性（CVE-2023-41835）が存在します。

対象製品

ESMPRO/ServerManager

対象となる製品のバージョン

Ver6：Ver.6.63、Ver.6.64
Ver7：Ver.7.18 、Ver.7.19

対処方法

修正モジュールがNECサポートポータルよりダウンロードいただけます。
ESMPRO/ServerManager Ver.6.65
https://www.support.nec.co.jp/View.aspx?id=9010103524

Ver7は、Ver7.20以降で対応済みです。
https://www.support.nec.co.jp/View.aspx?id=9010110069

WebSAM NetvisorPro

対象となる製品のバージョン

NFA3.2までの全てのバージョン

対処方法

NFA3.3にバージョンアップしてください。

参考情報

Apache
https://cwiki.apache.org/confluence/display/WW/S2-065
https://struts.apache.org/announce-2023#a20230913-1
https://struts.apache.org/announce-2023#a20230913-2
https://struts.apache.org/announce-2023#a20230913-3

Debian
https://security-tracker.debian.org/tracker/CVE-2023-41835

Red Hat
https://access.redhat.com/security/cve/CVE-2023-41835

Ubuntu
https://ubuntu.com/security/CVE-2023-41835

SUSE
https://www.suse.com/security/cve/CVE-2023-41835.html

JVN
https://jvn.jp/vu/JVNVU93658064/index.html

CVE
https://www.cve.org/CVERecord?id=CVE-2023-41835

更新情報