CODE:Sys53 OS:ALL
Date:2024/05/08
参考URL:https://jvn.jp/vu/JVNVU91253151/
ベンダ(Apache Software Foundation)の情報を確認した結果、Apache Commons FileUpload における
サービス運用妨害(DoS)の脆弱性(CVE-2023-24998)については、一部のバージョンのAsset Coordinator が
影響を受ける可能性があります。
影響を受ける可能性があるバージョン
Asset Coordinator 6.02.01から6.30.06まで
対処
ご利用中のAsset Coordinator が影響を受ける可能性があるバージョンの場合、
Asset Coordinator 6.3 用更新プログラム を取得し、適用してください。
本プログラムを適用することで Tomcat のバージョンが「9.0.87」となります。
本プログラムは累積形式のため、過去の Tomcat に関する脆弱性が解消されます。
※ Sys23,
Sys24,
Sys25,
Sys26,
Sys28,
Sys38,
Sys39,
Sys40,
Sys41,
Sys49,
Sys50,
Sys53,
Sys54,
Sys56,
Sys58 で公開しているプログラムは同一のプログラムです。
Asset Coordinator のバージョンの確認方法につきましては、version.txt
(デフォルト:C:\Program Files\AssetCoordinator6\webapps\AssetCoordinator\log\version.txt)
を開き、「CONTENTS_VERSION」の値をご確認ください。
文中の「Asset Coordinator 6.0~6.2」「Asset Coordinator 6.3」は、下記を意味します。 | |
Asset Coordinator 6.0~6.2 | PALLET CONTROL Ver.6.0~6.2 に搭載されているAsset Coordinator 6 |
Asset Coordinator 6.3 | PALLET CONTROL Ver.6.3 に搭載されているAsset Coordinator 6 |