Apache Struts 2における外部からアクセス可能なファイルの脆弱性(S2-066)

掲載番号:NV24-007
脆弱性情報識別番号:JVNVU#96961218

概要

Apache Struts 2には、外部からアクセス可能なファイルの脆弱性(CVE-2023-50164)が存在します。

対象製品

SimpWright

対象となる製品のバージョン

SimpWright 7.2.0(Struts2.5)版
※その他のSimpWright 7.X.Xの場合、まずSimpWright 7.2.0(Struts2.5)版にアップデートが必要です。

対処方法

修正モジュールはNECサポートポータルよりダウンロードいただけます。

 NECサポートポータルから入手が可能です。
 https://www.support.nec.co.jp/

コンテンツID: 9010111031 
 【SimpWright】Struts2脆弱性(CWE-552、CVE-2023-50164)対応修正パッチページからダウンロードして、適用をお願いいたします。

または製品ML宛てにお問い合わせください。
SimpWright-ML: simpwright[@]nes.jp.nec.com

ESMPRO/ServerManager

対象となる製品のバージョン

Ver6、Ver7
全てのバージョンで影響があります。

対処方法

以下のページから、製品をアップデートしてください。

ESMPRO/ServerManager Ver.7.22
https://www.support.nec.co.jp/View.aspx?id=9010110069

ESMPRO/ServerManager Ver.6.66
https://www.support.nec.co.jp/View.aspx?id=9010103524

iStorage HSシリーズ

対象となる製品のバージョン

システムバージョン3.0.0以降

対処方法

システムバージョン6.2.0にバージョンアップください。
詳しくはサポートまでお問い合わせください。

参考情報

更新情報

2024/08/30
SimpWright、CONNEXIVE PF、iStorage HSシリーズ を登録しました。