掲載日:2014年5月1日
お客様各位
平素は、富士通製品をご愛顧いただきまして、誠にありがとうございます。
Apache Software Foundation が提供する Apache Struts に ClassLoader を操作される脆弱性 (CVE-2014-0094)(CVE-2014-0112)(CVE-2014-0113)の存在が報告されております。本脆弱性のIPCOM 製品における影響についてご報告致します。
Java のウェブアプリケーション作成ソフトウェアフレームワークである、Apache Struts に 脆弱性(CVE-2014-0094、CVE-2014-0112、CVE-2014-0113)が報告されています。攻撃者が Apache Struts に悪意のあるリクエストを送信する事で ClassLoader が操作可能となり、 情報の窃取、特定のファイル操作等が行われる可能性があります。
詳細は、下記の情報をご参照ください。
2014年5月1日現在、本脆弱の影響を受けるIPCOM製品及び、ファームウェア版数はございません。
1100 | 1300 | 2000A | 2300 | 2500 | |
---|---|---|---|---|---|
IPCOM EX IN | - | - | - | ||
IPCOM EX LB | - | - | - | - | - |
IPCOM EX SC | - | - | - | - | - |
IPCOM EX NW | - | - | - | - | - |
1000 | 1200 | 2000 | 2200 | |
---|---|---|---|---|
IPCOM EX IN | - | - | ||
IPCOM EX LB | - | - | - | - |
IPCOM EX SC | - | - | - | |
IPCOM EX NW | - | - | - |
2300 | 2700 | |
---|---|---|
IPCOM VX | - | - |
1100 | 1700 | |
---|---|---|
IPCOM VA LB | - | |
IPCOM VA LS | - | |
IPCOM VA SC | - | - |
1410 | 1420 | |
---|---|---|
IPCOM L | - | - |
1000 | 1200A | 1200B | 1400A | 1400B | |
---|---|---|---|---|---|
IPCOM S1000 | - | - | - | - | - |
2000 | 2200 | 2400 | |
---|---|---|---|
IPCOM S2000 | - | - | - |
「―」… 本脆弱性該当なし / 「あり」 …本脆弱性該当あり / 「空欄」 …製品なし
上記以外で対象となる製品の存在については現在調査中です。対象となる製品が 新たに確認された場合は、随時お知らせいたします。
(ご参考)
富士通のFUJITSU Network IPCOM(アイピーコム)を使った脆弱性対策方法に関して解説して
おります。
脆弱性対策ソリューション