参考URL：http://jvn.jp/vu/JVNVU99259676/index.html

ベンダ（Apache Software Foundation）の情報を確認した結果、特定の条件下でJSPファイルをアップロードされる（CVE-2017-12615、CVE-2017-12617）及び情報漏えい（ CVE-2017-12616）は、一部のバージョンのAsset Coordinator が影響を受ける可能性があります。

影響を受ける可能性があるバージョン

Asset Coordinator 6.02.01 から 6.30.01 まで

対処
ご利用中のAsset Coordinator が影響を受ける可能性があるバージョンの場合、
Asset Coordinator 6.3 用更新プログラム を取得し、適用してください。

本プログラムを適用することで Tomcat のバージョンが「9.0.87」となります。
本プログラムは累積形式のため、過去の Tomcat に関する脆弱性が解消されます。
※ Sys23, Sys24, Sys25, Sys26, Sys28, Sys38, Sys39, Sys40, Sys41, Sys49, Sys50, Sys53, Sys54, Sys56,
　 Sys58 で公開しているプログラムは同一のプログラムです。

Asset Coordinator のバージョンの確認方法につきましては、version.txt（デフォルト：C:\ProgramFiles\AssetCoordinator6\webapps\AssetCoordinator\log\version.txt）を開き、「CONTENTS_VERSION」の値をご確認ください。