[2016/07/29] Apache Struts 1 におけるメモリ上にあるコンポーネントを操作可能な脆弱性(CVE-2016-1181)に関する弊社製品の影響について

Owned by EXGEN-OP
7月 05, 2018
掲載日

最終更新日 


2016年6月7日に公開されたApache Struts 1 におけるメモリ上にあるコンポーネントを操作可能な脆弱性 (CVE-2016-1181)につきまして、弊社製品に関する調査を行いましたので、ここにご報告させていただきます。


今回の脆弱性に関する弊社製品の影響について

本脆弱性に影響を受ける弊社製品は以下の通りです。

  • LDAP Manager 6.8, LDAP Manager 6.7,LDAP Manager 6.5, LDAP Manager 6.0,LDAP Manager 5.5
    以下のWebアプリケーションにおいて、Apache Struts2を使用しておりますが、脆弱性が指摘されているDMI機能は無効となっているため影響はありません。
    •  利用者プロファイルメンテナンス設定
    •  管理者メンテナンス(Servlet)

※ LDAP Manager 5.0は影響ありません。




ご提供スケジュール

本対策を行った改修モジュールは、以下のスケジュールでご提供いたします。修正モジュールへの差し替えに際しましては、お客様にお手数をおかけすることとなり、誠に申し訳ございません。何卒よろしくお願い申し上げます。

  • 2016年7月20日(水)
    上記リストの全モジュール