Japan
サイト内の現在位置
Apache Struts 2における外部からアクセス可能なファイルの脆弱性(S2-066)
掲載番号:NV24-007
脆弱性情報識別番号:JVNVU#96961218
概要
Apache Struts 2には、外部からアクセス可能なファイルの脆弱性(CVE-2023-50164)が存在します。
対象製品
SimpWright
対象となる製品のバージョン
SimpWright 7.2.0(Struts2.5)版
※その他のSimpWright 7.X.Xの場合、まずSimpWright 7.2.0(Struts2.5)版にアップデートが必要です。
対処方法
修正モジュールはNECサポートポータルよりダウンロードいただけます。
NECサポートポータルから入手が可能です。
https://www.support.nec.co.jp/
コンテンツID: 9010111031
【SimpWright】Struts2脆弱性(CWE-552、CVE-2023-50164)対応修正パッチページからダウンロードして、適用をお願いいたします。
または製品ML宛てにお問い合わせください。
SimpWright-ML: simpwright[@]nes.jp.nec.com
ESMPRO/ServerManager
対象となる製品のバージョン
Ver6、Ver7
全てのバージョンで影響があります。
対処方法
以下のページから、製品をアップデートしてください。
ESMPRO/ServerManager Ver.7.22
https://www.support.nec.co.jp/View.aspx?id=9010110069
ESMPRO/ServerManager Ver.6.66
https://www.support.nec.co.jp/View.aspx?id=9010103524
iStorage HSシリーズ
対象となる製品のバージョン
システムバージョン3.0.0以降
対処方法
システムバージョン6.2.0にバージョンアップください。
詳しくはサポートまでお問い合わせください。
参考情報
更新情報
- 2024/08/30
-
SimpWright、CONNEXIVE PF、iStorage HSシリーズ を登録しました。