Japan
サイト内の現在位置
Apache TomcatにおけるTLSハンドシェイク処理の不備
掲載番号:NV25-002
脆弱性情報識別番号:JVNVU#72148744
概要
Apache Struts 2には、外部からアクセス可能なファイルの脆弱性(CVE-2023-50164)が存在します。
対象製品
SystemDirector Enterprise
対象となる製品のバージョン
SystemDirector Enterprise for Java
対象モデル: JSF拡張モデル
バージョン: V10.3 ~ V14.1
対処方法
Tomcatを最新のバージョンにアップデートしてください。
CONNEXIVE PF
対象となる製品のバージョン
CONNEXIVE Platform V7.0
※WebOTXの設定で暗号化通信を有効化している場合
対処方法
WebOTXの回避策をご参照ください。
https://www.support.nec.co.jp/View.aspx?id=3010104862
参考情報
Apache
https://lists.apache.org/thread/wms60cvbsz3fpbz9psxtfx8r41jl6d4s
https://tomcat.apache.org/security-11.html#Fixed_in_Apache_Tomcat_11.0.0-M21
https://tomcat.apache.org/security-10.html#Fixed_in_Apache_Tomcat_10.1.25
https://tomcat.apache.org/security-9.html#Fixed_in_Apache_Tomcat_9.0.90
JVN
https://jvn.jp/jp/JVN72148744/index.html
JVN iPedia
https://jvndb.jvn.jp/jvndb/JVNDB-2024-000108
更新情報
- 2025/01/15
-
SystemDirector Enterprise、CONNEXIVE PF を登録しました。