OpManager ナレッジベース

ManageEngine > サポート > OpManager ナレッジベース > トラブルシューティング > Strutsの脆弱性の対応について知りたい。
戻る

Strutsの脆弱性の対応について知りたい。

  • 作成日:2014年11月4日 | 更新日:2022年6月13日

要望

Strutsの以下の脆弱性の対応について知りたい。

CVE-2014-0050 DoS
CVE-2014-0094,CVE-2-14-0114 ClassLoader manipulation
CVE-2014-0112 Incomplete fix for ClassLoader manipulation via ParametersInterceptor
CVE-2014-0113 ClassLoader manipulation via CookieInterceptor when configured to accept all cookies

S2-037: Remote Code Execution can be performed when using REST Plugin.
https://struts.apache.org/docs/s2-037.html

解説

OpManagerはStruts ver1.0を使用しております。
そのためStruts ver2.0,で発生するCVE-2014-0094,CVE-2014-0112、CVE-2014-0113は該当しません。
CVE-2014-0050,CVE-2-14-0114は、OpManager ver11.4で対応致しました。

S2-037はStruts 2のREST pluginに関する脆弱性となり、本プラグインはStruts 1.1では非サポートとなります。
OpManager 11.6では本プラグインは使用していないため、本脆弱性には該当しません。

【対応リリース】 11400以上

★-----------------------------------------------------------------------------★
OpManager 製品紹介ページはこちら ↓
https://www.manageengine.jp/products/OpManager/index.html
★-----------------------------------------------------------------------------★

 

このナレッジの総閲覧回数: 997

関連ナレッジ:

  1. イベントログルールのマッチング文字列が動作しない
  2. Windowsの環境でURL監視で取得したコードの日本語(Shift-jis)が文字化けする
  3. SSLv3の脆弱性 POODLE(CVE-2014-3566)について対応方法を知りたい。
  4. OpManagerのデータベースとして対応しているMSSQLのバージョン

タグ: