CODE:Sys39 OS:ALL
Date:2024/05/08
参考URL:https://jvn.jp/vu/JVNVU96390265/
ベンダ(Apache Software Foundation)の情報を確認した結果、WebSocket フレームのペイロード長が適切に
検証されない(CVE-2020-13935)は一部のバージョンの Asset Coordinator が影響を受ける可能性が
あります。
h2c direct connection における HTTP/2 へのアップグレード処理において、HTTP/1.1 を扱うオブジェクトを
破棄しないためヒープを過剰に消費する(CVE-2020-13934)につきましては影響を受けないことを確認して
おります。
影響を受ける可能性があるバージョン
Asset Coordinator 6.02.01 から 6.30.04 まで
対処
ご利用中の Asset Coordinator が影響を受ける可能性があるバージョンの場合、
Asset Coordinator 6.3 用更新プログラム を取得し、適用してください。
本プログラムを適用することで Tomcat のバージョンが「9.0.87」となります。
本プログラムは累積形式のため、過去の Tomcat に関する脆弱性が解消されます。
※ Sys23,
Sys24,
Sys25,
Sys26,
Sys28,
Sys38,
Sys39,
Sys40,
Sys41,
Sys49,
Sys50,
Sys53,
Sys54,
Sys56,
Sys58 で公開しているプログラムは同一のプログラムです。
Asset Coordinator のバージョンの確認方法につきましては、version.txt
(デフォルト:C:\Program Files\AssetCoordinator6\webapps\AssetCoordinator\log\version.txt)
を開き、「CONTENTS_VERSION」の値をご確認ください。
文中の「Asset Coordinator 6.0~6.2」「Asset Coordinator 6.3」は、下記を意味します。 | |
Asset Coordinator 6.0~6.2 | PALLET CONTROL Ver.6.0~6.2 に搭載されているAsset Coordinator 6 |
Asset Coordinator 6.3 | PALLET CONTROL Ver.6.3 に搭載されているAsset Coordinator 6 |