2014.5.1追記
その後の調査により、今回の脆弱性が Strutsが内部で使用している Apache commons-beanutilsというライブラリの特定の処理に原因があるとの報告もなされております。そのため、Webアプリケーションがその処理を独自に直接呼び出している場合には、Struts使用の有無に関係なく同様の脆弱性を含んでいることになると指摘されています。 弊社製品における、Apache commons-beanutils ライブラリの使用状況は以下の通りです。
※ 記載のない製品は、ライブラリを使用しておりません。
- LDAP Manager 6.5
以下のWebアプリケーションにおいて、同ライブラリと脆弱性のある処理を使用していました。
以下のWebアプリケーションでは、ライブラリを使用していますが、脆弱性のある処理は行っておりませんので、影響はありません。
- 操作ログオプション
- 利用者プロファイルメンテナンス
- 利用者プロファイルメンテナンス設定
- 管理者メンテナンス(Applet)
- 管理者メンテナンス(Servlet)
- 管理者ポータル
- IDワークフロー
- LDAP Manager 6.0~5.0
以下のWebアプリケーションでは、ライブラリを使用していますが、脆弱性のある処理は行っておりませんので、影響はありません。- 操作ログオプション
- 利用者プロファイルメンテナンス
- 利用者プロファイルメンテナンス設定
- 管理者メンテナンス(Applet)
- 管理者メンテナンス(Servlet)
- 管理者ポータル
- IDワークフロー
- LDAP Manager 4.5
以下のWebアプリケーションでは、ライブラリを使用していますが、脆弱性のある処理は行っておりませんので、影響はありません。- 利用者プロファイルメンテナンス
- 利用者プロファイルメンテナンス設定
- LDAP Manager 4.0以前
ライブラリを使用しておらず、影響はありません。
- LDAP Manager for Printing
ライブラリを使用しておらず、影響はありません。