ニュース

ニュース

お知らせ

Apache Struts2の脆弱性における影響について(CVE-2017-5638)

2017年3月10日

IPA(情報処理推進機構)より発表されております、Apache Strutsの脆弱性(CVE-2017-5638)について、 当社ManageEngine製品への影響についてお知らせします。

 

日本法人サポート製品(2017/3/10時点)

 

■ ManageEngine ADAudit Plus
■ ManageEngine ADManager Plus
■ ManageEngine ADSelfService Plus
■ ManageEngine Applications Manager
■ ManageEngine Desktop Central
■ ManageEngine Network Configuration Manager(旧DeviceExpert)
■ ManageEngine EventLog Analyzer
■ ManageEngine Firewall Analyzer
■ ManageEngine NetFlow Analyzer
■ ManageEngine OpManager
■ ManageEngine Password Manager Pro
■ ManageEngine ServiceDesk Plus

 

影響を受けるApache Struts2のバージョン

Apache Struts 2.3.5 から 2.3.31

Apache Struts 2.5 から 2.5.10

 

Apache Struts 1 への影響は現在のところ不明とされています。

各ManageEngine製品の影響

製品名ビルド番号Apache Struts
バージョン
影響度
ADAudit Plus50211.1影響なし
ADManager Plus65501.3.10影響なし
ADSelfService Plus53241.1影響なし
Applications Manager130101.1影響なし
Desktop Central920221.3.11影響なし
EventLog Analyzer110251.1影響なし
Firewall Analyzer85011.1影響なし
NetFlow Analyzer102501.1影響なし
Network Configuration Manager12200-影響なし
OpManager12200-影響なし
Password Manager Pro86031.3.11影響なし
ServiceDesk Plus92401.3.10影響なし
 

以上

※ 本資料に掲載されている製品名、会社名などの固有名詞は各社の商標または登録商標です。®マーク、™マークは省略しています。