OpManager ナレッジベース

ManageEngine > サポート > OpManager ナレッジベース > セキュリティ/脆弱性 > 脆弱性CVE-2017-12617の影響について
戻る

脆弱性CVE-2017-12617の影響について

  • 作成日:2017年12月21日 | 更新日:2023年6月6日

概要

脆弱性CVE-2017-12617の影響について説明いたします。

解説

対象

脆弱性の影響があるバージョンは、バージョン11.6からバージョン12.4までの全てです。

回避方法

以下の手順でHTTP PUTリクエストを受け付けないように設定を変更します。
1.OpManager\WEB-INF\web.xmlファイルを編集
2.以下の行を検索
 <url-pattern>/Helpdesk.zip</url-pattern>
3.改行して次の行に以下の行を挿入しファイルを保存
 <http-method>PUT</http-method>
4.OpManagerを再起動
対象ビルドを利用する限り、アップグレード時のppmファイルの適用の度に上記手順の実施が必要です。

★-----------------------------------------------------------------------------★
OpManager 製品紹介ページはこちら ↓
https://www.manageengine.jp/products/OpManager/
★-----------------------------------------------------------------------------★

このナレッジの総閲覧回数: 944

関連ナレッジ:

  1. 脆弱性CVE-2022-36923について
  2. 脆弱性CVE-2020-12116について
  3. OpManagerがDBから切断された場合の製品動作
  4. パススルーの設定を削除したい(パススルーによるベーシック認証の設定を無効化したい)