Asset Coordinator 6 サポート情報

動作環境に関して

CODE:Sys38 OS:ALL
Date:2024/05/08

Question

Asset Coordinator 6 は、2020.2.25 に公開された Apache Tomcat の複数の脆弱性に対するアップデートの影響を受けますか?

Answer

参考URL:http://jvn.jp/vu/JVNVU94679920/

ベンダ(Apache Software Foundation)の情報を確認した結果、不適切な認可処理(CVE-2020-1938)は一部のバージョンの Asset Coordinator が影響を受ける可能性があります。
HTTP Request Smuggling(CVE-2020-1935、CVE-2019-17569)につきましては影響を受けないことを確認しております。

影響を受ける可能性があるバージョン

Asset Coordinator 6.02.01 から 6.30.04 まで

対処
ご利用中の Asset Coordinator が影響を受ける可能性があるバージョンの場合、
Asset Coordinator 6.3 用更新プログラム を取得し、適用してください。

本プログラムを適用することで Tomcat のバージョンが「9.0.87」となります。
本プログラムは累積形式のため、過去の Tomcat に関する脆弱性が解消されます。
Sys23, Sys24, Sys25, Sys26, Sys28, Sys38, Sys39, Sys40, Sys41, Sys49, Sys50, Sys53, Sys54, Sys56,
  Sys58 で公開しているプログラムは同一のプログラムです。

Asset Coordinator のバージョンの確認方法につきましては、version.txt
(デフォルト:C:\Program Files\AssetCoordinator6\webapps\AssetCoordinator\log\version.txt)
を開き、「CONTENTS_VERSION」の値をご確認ください。

文中の「Asset Coordinator 6.0~6.2」「Asset Coordinator 6.3」は、下記を意味します。
Asset Coordinator 6.0~6.2  PALLET CONTROL Ver.6.0~6.2 に搭載されているAsset Coordinator 6
Asset Coordinator 6.3  PALLET CONTROL Ver.6.3 に搭載されているAsset Coordinator 6