2017/4/20

【脆弱性情報】 [OFFICE20170419-1] Apache Tomcatに関する脆弱性(2017/4/20 更新)

2017/4/12 掲載
2017/4/20 更新


この度、GigaCC OFFICEにてApache Tomcatの脆弱性に対処したGigaCC OFFICEバージョン2.4用パッチ3を配布することとなりましたのでご案内申し上げます。


■ 想定される影響

脆弱性を悪用するリクエストを送信することで、GigaCC OFFICEのサービス停止や情報が漏えいする可能性があります。

・情報漏えい (CVE-2017-5647)
・情報漏えい (CVE-2017-5648)
・サービス運用妨害 (DoS) (CVE-2017-5650)
・情報漏えい (CVE-2017-5651)


■ 対象製品およびバージョン

GigaCC OFFICE Ver.2.4 以前


■ 対策方法

GigaCC OFFICEをVer2.4にアップデートし、パッチ1、パッチ2を適用した上で本パッチを適用することで脆弱性が解消されます。

修正モジュールの配布をご希望のお客様は、弊社担当営業までお問い合わせください。


■ お問い合わせ先

本内容についてご不明な点がございましたら、弊社営業担当までお問い合わせください。