ヘッダをスキップ   製品サポート情報      製品使用上の重要なお知らせ
 
ページタイトル

製品使用上の注意事項

製品使用上の重要な注意事項をお知らせします。
 
【HWS17-001】


2017/04/17 更新

Apache Struts2の脆弱性(CVE-2017-5638)(S2-045)による影響について

1.概要

Apache Struts2に、ファイルアップロード処理に起因する、リモートで任意のコードが実行される脆弱性(CVE-2017-5638)があり、対策版(Apache Struts 2.3.32、2.5.10.1)がリリースされました。
この脆弱性について、アプリケーションの動作権限内で任意のコードが実行される可能性があり、本脆弱性の攻撃コードも公開されていることが報告されました。
詳細は、参考情報を参照ください。

参考情報:
Apache Struts2 の脆弱性対策について(CVE-2017-5638) (S2-045)
http://www.ipa.go.jp/security/ciadr/vul/20170308-struts.html

Apache Struts2 の脆弱性(S2-045)に関する注意喚起
https://www.jpcert.or.jp/at/2017/at170009.html


2.影響を受けるバージョン

Apache Struts 2.3.5 から 2.3.31
Apache Struts 2.5 から 2.5.10


3.対象製品

当該脆弱性により、影響を受ける弊社ソフトウェア製品は次のとおりです。

表1.対象製品一覧(ソフトウェア製品)
項番 製品名 影響 回避策 備考
1 HiRDB Control Manager - Server
(Web Console使用時のみ)		 影響あり サポートにお問い合わせください 2017/03/14:一覧追加
2017/04/17:詳細情報追加
2 秘文AE ContentsGate Base 10-00以降 影響あり サポートにお問い合わせください 2017/03/14:一覧追加
3 JP1/VERITAS NetBackup 7.6.0.1〜7.7.3
(OpsCenter使用時だけ) 		影響あり VERITAS社公開情報参照 2017/03/14:一覧追加
4 VMware 影響あり VMware社公開情報参照 2017/03/14:一覧追加


4.問い合わせ先

お問い合わせは、各製品のサポート契約をご確認の上、日立ソリューションサポートセンタのサポート窓口にお問い合わせください。
更新履歴:

  • 当ホームページに記載されている製品には、他社開発製品が含まれています。これらの情報については他社から提供、または公開された情報を基にしています。弊社では、情報の正確性および完全性について注意を払っていますが、開発元の状況変化に伴い、当ホームページの記載内容に変更が生じることがあります。
本ページに関する問い合わせ(サポート契約のないお客様はこちらからお問い合わせください。)