脆弱性CVE-2017-12617の影響について
作成日:2017年12月21日 | 更新日:2023年6月6日
概要
脆弱性CVE-2017-12617の影響について説明いたします。
解説
対象
脆弱性の影響があるバージョンは、バージョン11.6からバージョン12.4までの全てです。
回避方法
以下の手順でHTTP PUTリクエストを受け付けないように設定を変更します。
1.OpManager\WEB-INF\web.xmlファイルを編集
2.以下の行を検索
<url-pattern>/Helpdesk.zip</url-pattern>
3.改行して次の行に以下の行を挿入しファイルを保存
<http-method>PUT</http-method>
4.OpManagerを再起動
対象ビルドを利用する限り、アップグレード時のppmファイルの適用の度に上記手順の実施が必要です。
★-----------------------------------------------------------------------------★
OpManager 製品紹介ページはこちら ↓
https://www.manageengine.jp/products/OpManager/
★-----------------------------------------------------------------------------★