Asset Coordinator 6 サポート情報

動作環境に関して

CODE:Sys39 OS:ALL
Date:2025/02/27

Question

Asset Coordinator 6 は、2020.7.15 に公開された Apache Tomcat の複数のサービス運用妨害 (DoS) の脆弱性を受けますか?

Answer

参考URL:https://jvn.jp/vu/JVNVU96390265/

ベンダ(Apache Software Foundation)の情報を確認した結果、WebSocket フレームのペイロード長が適切に
検証されない(CVE-2020-13935)は一部のバージョンの Asset Coordinator が影響を受ける可能性が
あります。
h2c direct connection における HTTP/2 へのアップグレード処理において、HTTP/1.1 を扱うオブジェクトを
破棄しないためヒープを過剰に消費する(CVE-2020-13934)につきましては影響を受けないことを確認して
おります。

影響を受ける可能性があるバージョン

Asset Coordinator 6.02.01 から 6.30.04 まで

対処
ご利用中の Asset Coordinator が影響を受ける可能性があるバージョンの場合、
Asset Coordinator 6.3 用更新プログラム を取得し、適用してください。

Asset Coordinator のバージョンの確認方法につきましては、version.txt
(デフォルト:C:\Program Files\AssetCoordinator6\webapps\AssetCoordinator\log\version.txt)
を開き、「CONTENTS_VERSION」の値をご確認ください。

文中の「Asset Coordinator 6.0~6.2」「Asset Coordinator 6.3」は、下記を意味します。
Asset Coordinator 6.0~6.2  PALLET CONTROL Ver.6.0~6.2 に搭載されているAsset Coordinator 6
Asset Coordinator 6.3  PALLET CONTROL Ver.6.3 に搭載されているAsset Coordinator 6