[2017/07/11] Apache Struts2 の脆弱性 (CVE-2017-9791) に関する弊社製品への影響について

Owned by EXGEN-OP
7月 05, 2018
1 min read
掲載日

最終更新日 


2017年7月10日に、JPCERT(S2-048)より報告された Apache Struts 2 の脆弱性(CVE-2017-9791)について、弊社製品に関する調査を行いましたので、ご報告させていただきます。


Apache Struts 2 の弊社製品での利用状況と影響について

弊社製品の本脆弱性に関する状況は以下の通りです。

  • LDAP Manager 6.8
    以下のWebアプリケーションにおいて Apache Struts 2 を使用していますが、いずれも Struts 1 Plugin は利用しておらず、製品に影響はございません。

    • 操作ログオプション
    • クラウド印刷オプション


  • LDAP Manager 6.7
    LDAP Manager 6.5
    以下のWebアプリケーションにおいて Apache Struts 2 を使用していますが、Struts 1 Plugin は利用しておらず、製品に影響はございません。

    • 操作ログオプション


  • LDAP Manager 6.0 以前
    該当バージョンは使用しておらず、製品に影響はございません。