WebOTX Webコンテナのリクエスト情報を取得される脆弱性(CVE-2013-2071)について
概要
セキュリティ脆弱性 CVE-2013-2071 が報告されました。
アプリケーション内の AsyncListener の RuntimeException のスローを適切に処理しないため、重要なリクエスト情報を取得される脆弱性が存在します。
詳細は、以下の URL を参照してください。
影響のある製品
- WebOTX Application Server Express V9.1
対処方法
下記の製品をご利用の場合は、該当する製品の最新パッチモジュールを適用してください。
WebOTX Application Server V9.1
(※1)パッチモジュールは製品保守契約を結んでいただいたお客様に限定して提供させていただいています。まだ契約がお済でないお客様は、保守契約締結の後、ダウンロードをお願いいたします。
製品名カテゴリ
WebOTX
WebOTX Application Server
-
コンテンツID:
3010100622
-
公開日:
2013年06月18日
-
最終更新日:2013年09月20日