参考URL：https://jvn.jp/vu/JVNVU96390265/

ベンダ（Apache Software Foundation）の情報を確認した結果、WebSocket フレームのペイロード長が適切に
検証されない（CVE-2020-13935）は一部のバージョンの Asset Coordinator が影響を受ける可能性が
あります。
h2c direct connection における HTTP/2 へのアップグレード処理において、HTTP/1.1 を扱うオブジェクトを
破棄しないためヒープを過剰に消費する（CVE-2020-13934）につきましては影響を受けないことを確認して
おります。

影響を受ける可能性があるバージョン

Asset Coordinator 6.02.01 から 6.30.04 まで

対処
ご利用中の Asset Coordinator が影響を受ける可能性があるバージョンの場合、
Asset Coordinator 6.3 用更新プログラム を取得し、適用してください。

本プログラムを適用することで Tomcat のバージョンが「9.0.83」となります。
本プログラムは累積形式のため、過去の Tomcat に関する脆弱性が解消されます。
※ Sys23, Sys24, Sys25, Sys26, Sys28, Sys38, Sys39, Sys40, Sys41, Sys49, Sys50, Sys53, Sys54, Sys56
　 で公開しているプログラムは同一のプログラムです。

Asset Coordinator のバージョンの確認方法につきましては、version.txt
（デフォルト：C:\Program Files\AssetCoordinator6\webapps\AssetCoordinator\log\version.txt）
を開き、「CONTENTS_VERSION」の値をご確認ください。