参考URL：http://jvn.jp/vu/JVNVU92250735/

ベンダー（Apache Software Foundation）の情報を確認した結果、HTTP レスポンスの改ざん（CVE-2016-6816）については、一部のバージョンのAsset Coordinatorが影響を受ける可能性があります。
サービス運用妨害（Dos）（CVE-2016-6817）及び任意のコード実行（CVE-2016-8735）につきましては影響を受けないことを確認しております。

影響を受ける可能性があるバージョン

Asset Coordinator 6.02.01 から 6.30.01 まで

対処
ご利用中のAsset Coordinator が影響を受ける可能性があるバージョンの場合、
Asset Coordinator 6.3 用更新プログラム を取得し、適用してください。

本プログラムを適用することで Tomcat のバージョンが「9.0.87」となります。
本プログラムは累積形式のため、過去の Tomcat に関する脆弱性が解消されます。
※ Sys23, Sys24, Sys25, Sys26, Sys28, Sys38, Sys39, Sys40, Sys41, Sys49, Sys50, Sys53, Sys54, Sys56,
　 Sys58 で公開しているプログラムは同一のプログラムです。

Asset Coordinator のバージョンの確認方法につきましては、version.txt(デフォルト：C:\ProgramFiles\AssetCoordinator6\webapps\AssetCoodinator\log\version.txt)を開き、「CONTENT_VERSION」の値をご確認ください。