[2017/03/09] Apache Struts2の脆弱性(CVE-2017-5638)に関する弊社製品への影響について

Owned by EXGEN-OP
7月 06, 2018
掲載日

最終更新日 


2017年3月8日に、独立行政法人 情報処理推進機構(IPA)より報告された、Apache Struts2 の脆弱性(CVE-2017-5638)につきまして、弊社製品に関する調査を行いましたので、ここにご報告させていただきます。


Apache Struts2の弊社製品での利用状況について

本脆弱性に該当する弊社製品とそのバージョン情報は以下の通りです。

  • LDAP Manager 6.8
    • 操作ログオプション Ver6.8.0.6以前
    • クラウド印刷オプション Ver6.8.0.3以前

  • LDAP Manager 6.7
    • 操作ログオプション Ver6.7.0.7以前

  • LDAP Manager 6.5
    • 操作ログオプション Ver6.5.0.11以前

  • LDAP Manager 6.0以前
    該当ライブラリを使用しておらず、影響はありません。




ご提供スケジュール

本対策を行った改修モジュールは、2017年3月17日(金) よりご提供を開始しました。 最新版モジュールをご希望のお客様は、サポートお知らせ一覧のお問い合わせ先までご連絡ください。

修正モジュールへの差し替えに際しましては、お客様にお手数をおかけすることとなり、誠に申し訳ございません。何卒よろしくお願い申し上げます。