参考URL：http://jvn.jp/vu/JVNVU94679920/

ベンダ（Apache Software Foundation）の情報を確認した結果、不適切な認可処理（CVE-2020-1938）は一部のバージョンの Asset Coordinator が影響を受ける可能性があります。
HTTP Request Smuggling（CVE-2020-1935、CVE-2019-17569）につきましては影響を受けないことを確認しております。

影響を受ける可能性があるバージョン

Asset Coordinator 6.02.01 から 6.30.04 まで

対処
ご利用中の Asset Coordinator が影響を受ける可能性があるバージョンの場合、
Asset Coordinator 6.3 用更新プログラム を取得し、適用してください。

本プログラムを適用することで Tomcat のバージョンが「9.0.83」となります。
本プログラムは累積形式のため、過去の Tomcat に関する脆弱性が解消されます。
※ Sys23, Sys24, Sys25, Sys26, Sys28, Sys38, Sys39, Sys40, Sys41, Sys49, Sys50, Sys53, Sys54, Sys56
　 で公開しているプログラムは同一のプログラムです。

Asset Coordinator のバージョンの確認方法につきましては、version.txt
（デフォルト：C:\Program Files\AssetCoordinator6\webapps\AssetCoordinator\log\version.txt）
を開き、「CONTENTS_VERSION」の値をご確認ください。