Asset Coordinator 6 サポート情報

動作環境に関して

CODE:Sys28 OS:ALL
Date:2024/05/08

Question

Asset Coordinator 6 は、2017.9.20 に公開された Apache Tomcat に関する複数の脆弱性に対する影響を受けますか?

Answer

参考URL:http://jvn.jp/vu/JVNVU99259676/index.html

ベンダ(Apache Software Foundation)の情報を確認した結果、特定の条件下でJSPファイルをアップロードされる(CVE-2017-12615、CVE-2017-12617)及び情報漏えい( CVE-2017-12616)は、一部のバージョンのAsset Coordinator が影響を受ける可能性があります。

影響を受ける可能性があるバージョン

Asset Coordinator 6.02.01 から 6.30.01 まで

対処
ご利用中のAsset Coordinator が影響を受ける可能性があるバージョンの場合、
Asset Coordinator 6.3 用更新プログラム を取得し、適用してください。

本プログラムを適用することで Tomcat のバージョンが「9.0.87」となります。
本プログラムは累積形式のため、過去の Tomcat に関する脆弱性が解消されます。
Sys23, Sys24, Sys25, Sys26, Sys28, Sys38, Sys39, Sys40, Sys41, Sys49, Sys50, Sys53, Sys54, Sys56,
  Sys58 で公開しているプログラムは同一のプログラムです。

Asset Coordinator のバージョンの確認方法につきましては、version.txt(デフォルト:C:\ProgramFiles\AssetCoordinator6\webapps\AssetCoordinator\log\version.txt)を開き、「CONTENTS_VERSION」の値をご確認ください。

文中の「Asset Coordinator 6.0~6.2」「Asset Coordinator 6.3」は、下記を意味します。
Asset Coordinator 6.0~6.2  PALLET CONTROL Ver.6.0~6.2 に搭載されているAsset Coordinator 6
Asset Coordinator 6.3  PALLET CONTROL Ver.6.3 に搭載されているAsset Coordinator 6