[2023/10/17] Apache Tomcat の脆弱性(CVE-2023-42794,CVE-2023-42795,CVE-2023-44487,CVE-2023-45648)に関する LDAP Manager への影響について

Owned by EXGEN-OP
10月 17, 2023
掲載日

 

最終更新日 


2023年 10月 11日 に報告された「Apache Tomcatにおける複数の脆弱性 」につきまして、LDAP Manager に関する調査をおこないましたので、ここにご報告させていただきます。



LDAP Managerでの影響について

LDAP Manager の各バージョン( 6.9 ~ 7.0 )で提供されている Web アプリケーションは、今回報告された脆弱性の影響を受ける可能性がございます。




現象の回避方法

本脆弱性の対応として、Apache Software Foundation より、修正済みの Tomcat がすでに提供されています。
以下バージョン以降の Tomcat の適用をご検討ください。

  • Apache Tomcat 9.0.81 以降のバージョン
  • Apache Tomcat 8.5.94 以降のバージョン