Strutsの脆弱性の対応について知りたい。
作成日:2014年11月4日 | 更新日:2022年6月13日
要望
Strutsの以下の脆弱性の対応について知りたい。
CVE-2014-0050 DoS
CVE-2014-0094,CVE-2-14-0114 ClassLoader manipulation
CVE-2014-0112 Incomplete fix for ClassLoader manipulation via ParametersInterceptor
CVE-2014-0113 ClassLoader manipulation via CookieInterceptor when configured to accept all cookies
S2-037: Remote Code Execution can be performed when using REST Plugin.
https://struts.apache.org/docs/s2-037.html
解説
OpManagerはStruts ver1.0を使用しております。
そのためStruts ver2.0,で発生するCVE-2014-0094,CVE-2014-0112、CVE-2014-0113は該当しません。
CVE-2014-0050,CVE-2-14-0114は、OpManager ver11.4で対応致しました。
S2-037はStruts 2のREST pluginに関する脆弱性となり、本プラグインはStruts 1.1では非サポートとなります。
OpManager 11.6では本プラグインは使用していないため、本脆弱性には該当しません。
【対応リリース】 11400以上
★-----------------------------------------------------------------------------★
OpManager 製品紹介ページはこちら ↓
https://www.manageengine.jp/products/OpManager/index.html
★-----------------------------------------------------------------------------★