Asset Coordinator 6 サポート情報

動作環境に関して

CODE:Sys56 OS:ALL
Date:2024/05/08

Question

Asset Coordinator 6 は、2023.05.24に公開されたApache TomcatのApache Commons FileUploadにおけるサービス運用妨害(DoS)の脆弱性の影響を受けますか?

Answer

参考URL:https://jvn.jp/vu/JVNVU91253151/

ベンダ(Apache Software Foundation)の情報を確認した結果、Apache Commons FileUpload における
サービス運用妨害(DoS)の脆弱性(CVE-2023-24998、CVE-2023-28709)については、一部のバージョンの Asset Coordinator が影響を受ける可能性があります。

影響を受ける可能性があるバージョン

Asset Coordinator 6.02.01から6.30.07まで

対処
ご利用中のAsset Coordinator が影響を受ける可能性があるバージョンの場合、
Asset Coordinator 6.3 用更新プログラム を取得し、適用してください。

本プログラムを適用することで Tomcat のバージョンが「9.0.87」となります。
本プログラムは累積形式のため、過去の Tomcat に関する脆弱性が解消されます。
Sys23, Sys24, Sys25, Sys26, Sys28, Sys38, Sys39, Sys40, Sys41, Sys49, Sys50, Sys53, Sys54, Sys56,
  Sys58 で公開しているプログラムは同一のプログラムです。

Asset Coordinator のバージョンの確認方法につきましては、version.txt
(デフォルト:C:\Program Files\AssetCoordinator6\webapps\AssetCoordinator\log\version.txt)
を開き、「CONTENTS_VERSION」の値をご確認ください。

文中の「Asset Coordinator 6.0~6.2」「Asset Coordinator 6.3」は、下記を意味します。
Asset Coordinator 6.0~6.2  PALLET CONTROL Ver.6.0~6.2 に搭載されているAsset Coordinator 6
Asset Coordinator 6.3  PALLET CONTROL Ver.6.3 に搭載されているAsset Coordinator 6