ニュース | SAY Technologies

[影響あり] Apache Tomcat で確認された脆弱性の BOM 製品への影響について (CVE-2021-43980)

作成者: セイ・テクノロジーズ|2022/12/14 8:17:30

 Apache Tomcat で確認された脆弱性 "CVE-2021-43980" について、 BOM for Windows Ver.8.0 および、BOM for Windows Ver.7.0 SR4 への影響を調査し、以下の通り影響があることを確認いたしました。

 

 本件への対応として、各製品用のアップデートモジュールを公開しておりますので、以下のリンクよりダウンロードして適用をお願いいたします。

 

CVE 脆弱性の内容 製品名 影響有無
CVE-2021-43980  → 【CVE ウェブサイト
 → 【JVN ウェブサイト
BOM for Windows Ver.8.0 影響あり。
Http11Processor インスタンスで、複数クライアントから同時アクセスがあった際に、レスポンスデータの一部 (または全部) を誤ったクライアントに返却する。
BOM for Windows Ver.7.0 SR4
※ BOM for Windows Ver.7.0 SR4 につきましては、「BOM for Windows Ver.7.0 SR4 向けアップデートモジュール (202205)」の適用を前提に確認を行っております。