ニュース

[影響あり] Apache Tomcat で確認された脆弱性の BOM 製品への影響について (CVE-2023-24998)

2023年04月26日配信

 Apache Tomcat で確認された脆弱性について、BOM for Windows Ver.8.0 および、BOM for Windows Ver.7.0 SR4 への影響を調査し、以下の通り影響があることを確認いたしました。

 

 本件への対応として、各製品用のアップデートモジュールを公開しておりますので、以下のリンクよりダウンロードして適用をお願いいたします。

 

CVE 参考リンク 製品名 影響有無
CVE-2023-24998  → 【JVN ウェブサイト BOM for Windows Ver.8.0

以下の影響があります。

処理されるリクエストパーツの数を制限しないため、攻撃者が悪意のあるアップロード、または一連のアップロードでサービス運用妨害 (DoS) を誘発する可能性がある。

BOM for Windows Ver.7.0 SR4
※ BOM for Windows Ver.8.0 につきましては、「BOM for Windows Ver.8.0 向けアップデートモジュール (202303)」の適用を前提に影響の確認を行っております。
※ BOM for Windows Ver.7.0 SR4 につきましては、「BOM for Windows Ver.7.0 SR4 向けアップデートモジュール (202303)」の適用を前提に影響の確認を行っております。

最新記事