2018.02.27
2020.10.13

Apache Tomcat に関する脆弱性 (CVE-2018-1304, CVE-2018-1305) の影響について

1202view

お気に入り

サポート情報番号	000242
対象バージョン	BOM 7.0 (全 SR), BOM 6.0 (全 SR)

[はじめに]
2018年2月11日に Apache Software Foundation から公開された Apache Tomcat に関する脆弱性 (CVE-2018-1304, CVE-2018-1305) の、弊社製品への影響は以下の通りです。
※ Apache Tomcat は上記製品の BOM 集中監視コンソールで使用しています。

[CVE-2018-1304, CVE-2018-1305]

影響
対象製品においては本脆弱性の原因となる Apache Tomcat の security-constraint 機能を使用していないため、影響はありません。
参考リンク
JVNVU#95970576: Apache Tomcat の複数の脆弱性に対するアップデート
https://jvn.jp/vu/JVNVU95970576/index.html

BOM 7.0 集中監視コンソールで BOM 5.0 SRなし～ SR3 のインスタンスが接続・追加できない

2017.11.06
BOM をアンインストールすると、他のソフトウェアが起動しなくなった

2024.05.20
Microsoft Edge または Google Chrome で BOM 集中監視コンソールが正常に表示できない

2022.06.14
集中監視 Web コンソールのログイン画面でメッセージが出力されログインできない

2018.10.10

Apache Tomcat に関する脆弱性 (CVE-2018-1304, CVE-2018-1305) の影響について

関連記事

BOM 7.0 集中監視コンソールで BOM 5.0 SRなし ～ SR3 のインスタンスが接続・追加できない

BOM をアンインストールすると、他のソフトウェアが起動しなくなった

Microsoft Edge または Google Chrome で BOM 集中監視コンソールが正常に表示できない

集中監視 Web コンソールのログイン画面でメッセージが出力されログインできない

BOM 7.0 集中監視コンソールで BOM 5.0 SRなし～ SR3 のインスタンスが接続・追加できない