Content-Length HTTP ヘッダの処理に問題があり、第三者により、巧妙に細工された Content-Length HTTP ヘッダを介して、リクエスト・スマグリング攻撃を実行される脆弱性（情報漏えいの脆弱性）が存在します。

詳細は、以下の URL を参照してください。

• Apache Tomcat の java/org/apache/tomcat/util/buf/Ascii.java における整数オーバーフローの脆弱性
• CVE-2014-0099

条件はありません。
Webアプリケーションを利用している場合に影響を受けます。

• WebOTX Web Edition V6.1～V6.5
• WebOTX Standard-J Edition V6.1～V6.5
• WebOTX Standard Edition V6.1～V6.5
• WebOTX Enterprise Edition V6.1～V6.5

• WebOTX UDDI Registry V1.1～V7.1
• WebOTX 開発環境 V6.1～V6.5
• WebOTX Developer V7.1～V8.5

• WebOTX Application Server Web Edition V7.1～V8.1
• WebOTX Application Server Standard-J Edition V7.1～V8.1
• WebOTX Application Server Standard Edition V7.1～V8.1
• WebOTX Application Server Enterprise Edition V7.1～V8.1

• WebOTX Application Server Express V8.2～V8.5
• WebOTX Application Server Foundation V8.2～V8.5
• WebOTX Application Server Standard V8.2～V8.5
• WebOTX Application Server Enterprise V8.2～V8.5
• WebOTX Enterprise Service Bus V6.4～V8.5
• WebOTX SIP Application Server Standard Edition V7.1～V8.1
• WebOTX Portal V8.2～V8.5

• WebOTX Application Server Express V9.1～V9.2
• WebOTX Application Server Standard V9.2
• WebOTX Application Server Enterprise V9.2
• WebOTX Portal V9.1

パッチの公開時期は現在検討中です。
急ぎでパッチが必要な場合は調整しますのでご相談ください。

回避方法はありません。
WebOTX Webサーバ（Apache）やIISなどの外部Webサーバ経由で利用するように変更することで、影響を受けないようにすることができます。