Asset Coordinator 6 サポート情報

動作環境に関して

CODE:Sys39 OS:ALL
Date:2024/05/08

Question

Asset Coordinator 6 は、2020.7.15 に公開された Apache Tomcat の複数のサービス運用妨害 (DoS) の脆弱性を受けますか?

Answer

参考URL:https://jvn.jp/vu/JVNVU96390265/

ベンダ(Apache Software Foundation)の情報を確認した結果、WebSocket フレームのペイロード長が適切に
検証されない(CVE-2020-13935)は一部のバージョンの Asset Coordinator が影響を受ける可能性が
あります。
h2c direct connection における HTTP/2 へのアップグレード処理において、HTTP/1.1 を扱うオブジェクトを
破棄しないためヒープを過剰に消費する(CVE-2020-13934)につきましては影響を受けないことを確認して
おります。

影響を受ける可能性があるバージョン

Asset Coordinator 6.02.01 から 6.30.04 まで

対処
ご利用中の Asset Coordinator が影響を受ける可能性があるバージョンの場合、
Asset Coordinator 6.3 用更新プログラム を取得し、適用してください。

本プログラムを適用することで Tomcat のバージョンが「9.0.87」となります。
本プログラムは累積形式のため、過去の Tomcat に関する脆弱性が解消されます。
Sys23, Sys24, Sys25, Sys26, Sys28, Sys38, Sys39, Sys40, Sys41, Sys49, Sys50, Sys53, Sys54, Sys56,
  Sys58 で公開しているプログラムは同一のプログラムです。

Asset Coordinator のバージョンの確認方法につきましては、version.txt
(デフォルト:C:\Program Files\AssetCoordinator6\webapps\AssetCoordinator\log\version.txt)
を開き、「CONTENTS_VERSION」の値をご確認ください。

文中の「Asset Coordinator 6.0~6.2」「Asset Coordinator 6.3」は、下記を意味します。
Asset Coordinator 6.0~6.2  PALLET CONTROL Ver.6.0~6.2 に搭載されているAsset Coordinator 6
Asset Coordinator 6.3  PALLET CONTROL Ver.6.3 に搭載されているAsset Coordinator 6