ページの先頭です。
本文へジャンプする。

本ウェブサイトでは、JavaScriptおよびスタイルシートを使用しております。
お客さまがご使用のブラウザではスタイルが未適応のため、本来とは異なった表示になっておりますが、情報は問題なくご利用いただけます。

ここからサイト内共通メニューです。
サイト内共通メニューを読み飛ばす。
サイト内共通メニューここまで。
ホーム > 製品 > NEC製品セキュリティ情報 > セキュリティ情報 > NV12-004
ページ共通メニューここまで。

掲載番号:NV12-004
脆弱性情報識別番号:CVE-2010-3718

Apache Tomcatにおけるワーキングディレクトリ外のファイルを読み書きされる脆弱性

概要

Apache Tomcatは、SecurityManager内で実行されている間、ServletContextをread-only属性にさせないため、 ワーキングディレクトリ外のファイルを読み書きされる脆弱性が存在します。

対象製品

WebOTX

影響の有無

あり

対象となる製品のバージョン

製品名バージョン
WebOTX Web EditionV6.1〜V6.5
WebOTX Standard-J EditionV6.1〜V6.5
WebOTX Standard EditionV6.1〜V6.5
WebOTX Enterprise EditionV6.1〜V6.5
WebOTX UDDI RegistryV3.1〜V7.1
WebOTX 開発環境V6.1〜V6.5
WebOTX DeveloperV7.1〜V8.1
WebOTX Application Server Web EditionV7.1〜V8.1
WebOTX Application Server Standard-J EditionV7.1〜V8.1
WebOTX Application Server Standard EditionV7.1〜V8.1
WebOTX Application Server Enterprise EditionV7.1〜V8.1
WebOTX Application Server ExpressV8.2〜V8.3
WebOTX Application Server FoundationV8.2〜V8.3
WebOTX Application Server StandardV8.2〜V8.3
WebOTX Application Server EnterpriseV8.2〜V8.3
WebOTX Enterprise Service BusV6.4〜V8.3
WebOTX SIP Application Server Standard EditionV7.1〜V8.1
WebOTX PortalV8.2〜V8.3

対処方法

[対策]
パッチを適用して下さい。
保守契約者様用ページでパッチモジュールを公開しています。
詳細につきましては弊社営業にお問合せください。

参考情報

更新情報

2012/03/27
WebOTXを登録しました。
Copyright NEC Corporation. All rights reserved.