ニュース

[影響あり] Apache Tomcat で確認された脆弱性の BOM 製品への影響について (CVE-2023-28709)

2023年07月25日配信

 Apache Tomcat で確認された脆弱性について、BOM for Windows Ver.8.0 および、BOM for Windows Ver.7.0 SR4 への影響を調査し、以下の通り影響があることを確認いたしました。

 

 本件への対応として、各製品用のアップデートモジュールを公開しておりますので、以下のリンクよりダウンロードして適用をお願いいたします。

 

CVE 参考リンク 製品名 影響有無
CVE-2023-28709  → 【JVN ウェブサイト BOM for Windows Ver.8.0

以下の影響があります。

CVE-2023-24998 への修正が不十分であり、処理されるリクエストパーツの数を制限しないことで、攻撃者が悪意のあるアップロード、または一連のアップロードでサービス運用妨害 (DoS) を誘発する可能性がある。

BOM for Windows Ver.7.0 SR4
※ BOM for Windows Ver.8.0 につきましては、「BOM for Windows Ver.8.0 向けアップデートモジュール (202304)」の適用を前提に影響の確認を行っております。
※ BOM for Windows Ver.7.0 SR4 につきましては、「BOM for Windows Ver.7.0 SR4 向けアップデートモジュール (202304)」の適用を前提に影響の確認を行っております。

最新記事