Find us on Facebook

トップニュースインフォメーション>Apache Tomcat に関する脆弱性 (CVE-2017-12615, CVE-2017-12616, CVE-2017-12617) の影響について

2017年

Apache Tomcat に関する脆弱性 (CVE-2017-12615, CVE-2017-12616, CVE-2017-12617) の影響について

[はじめに]
2017年9月19日に Apache Software Foundation から公開された Apache Tomcat に関する脆弱性 (CVE-2017-12615、CVE-2017-12616 および CVE-2017-12617) の、弊社製品への影響は以下の通りです。


[対象製品]
・BOM for Windows Ver.6.0
・BOM for Windows Ver.7.0
※ Apache Tomcat は上記製品の BOM 集中監視コンソールで使用しております。


[CVE-2017-12615, CVE-2017-12617]


[CVE-2017-12616]

  • 脆弱性の内容
    VirtualDirContext を利用している場合に、細工したリクエストを受けることでセキュリティ制限がバイパスされ、VirtualDirContext を使用したリソース配下の JSP ソースコードを閲覧される可能性がある。
  • 影響
    対象製品においては VirtualDirContext を利用していないため、本脆弱性の影響はございません。