ニュース
[影響なし] Apache Tomcat に関する脆弱性 (CVE-2017-12615, CVE-2017-12616, CVE-2017-12617) の影響について
2017年10月06日配信
[はじめに]
2017年9月19日に Apache Software Foundation から公開された Apache Tomcat に関する脆弱性 (CVE-2017-12615、CVE-2017-12616 および CVE-2017-12617) の、弊社製品への影響は以下の通りです。
[対象製品]
・BOM for Windows Ver.6.0
・BOM for Windows Ver.7.0
※ Apache Tomcat は上記製品の BOM 集中監視コンソールで使用しております。
[CVE-2017-12615, CVE-2017-12617]
- 脆弱性の内容
Windows で利用している Apache Tomcat において、readonly パラメータを "false" に設定し HTTP PUT リクエストを受け付け可能としている場合に、細工したリクエストを受けることで遠隔から任意のコードが実行される可能性がある。 - 影響
対象製品において readonly パラメータはデフォルト値の "true" に設定されているため、本脆弱性の影響はございません。 - 参考情報
Apache Tomcat 7 - Default Servlet Reference (Apache Software Foundation)
https://tomcat.apache.org/tomcat-7.0-doc/default-servlet.html#change
※ "What can I change?"項の表、"readonly"の行を参照ください。
[CVE-2017-12616]
- 脆弱性の内容
VirtualDirContext を利用している場合に、細工したリクエストを受けることでセキュリティ制限がバイパスされ、VirtualDirContext を使用したリソース配下の JSP ソースコードを閲覧される可能性がある。 - 影響
対象製品においては VirtualDirContext を利用していないため、本脆弱性の影響はございません。
最新記事
| 2026年04月15日 | [影響なし] Apache Tomcat で確認された脆弱性の弊社製品への影響について (CVE-2026-34500 他) |
|---|---|
| 2026年04月13日 | サーバー設定仕様書自動生成サービス「SSD-assistance」がFortiOS7.6対応およびFortiGate簡易セキュリティ設定チェック機能を提供開始 |
| 2026年04月09日 | [影響なし] OpenSSL で確認された脆弱性の弊社製品への影響について (CVE-2026-31790 他) |
| 2026年04月03日 | プロゴルフキャディー佐々木裕史様とのスポンサー契約締結のお知らせ |
| 2026年03月24日 | ゴールデンウィーク営業日のお知らせ |
| 2026年03月16日 | サーバー設定仕様書自動生成サービス「SSD-assistance」がアライドテレシス xシリーズに対応 |
| 2026年02月19日 | [影響なし] Apache Tomcat で確認された脆弱性の弊社製品への影響について (CVE-2025-66614 他) |
| 2026年02月02日 | [影響なし] OpenSSL で確認された脆弱性の弊社製品への影響について (CVE-2025-15467 他) |
| 2026年01月15日 | 株式会社K-model とシステム運用設計分野で業務提携 |
| 2025年12月23日 | エンジニア向けコミュニティイベント「Tech Challenge Party 2026」に協賛 |