Skip to main content

Fujitsu

Japan

Apache Struts のClassLoader を操作される脆弱性(CVE-2014-0094)(CVE-2014-0112)(CVE-2014-0113)のIPCOM製品への影響について

掲載日:2014年5月1日

お客様各位
平素は、富士通製品をご愛顧いただきまして、誠にありがとうございます。

Apache Software Foundation が提供する Apache Struts に ClassLoader を操作される脆弱性 (CVE-2014-0094)(CVE-2014-0112)(CVE-2014-0113)の存在が報告されております。本脆弱性のIPCOM 製品における影響についてご報告致します。

1.概要

Java のウェブアプリケーション作成ソフトウェアフレームワークである、Apache Struts に 脆弱性(CVE-2014-0094、CVE-2014-0112、CVE-2014-0113)が報告されています。攻撃者が Apache Struts に悪意のあるリクエストを送信する事で ClassLoader が操作可能となり、 情報の窃取、特定のファイル操作等が行われる可能性があります。
詳細は、下記の情報をご参照ください。

2.該当製品

2014年5月1日現在、本脆弱の影響を受けるIPCOM製品及び、ファームウェア版数はございません。

IPCOM EX シリーズ E20 系 対象版数:~ E20L30 NF0201
  1100 1300 2000A 2300 2500
IPCOM EX IN    
IPCOM EX LB
IPCOM EX SC
IPCOM EX NW
IPCOM EX シリーズ E10 系 対象版数:~ E10L52NF0601
  1000 1200 2000 2200
IPCOM EX IN    
IPCOM EX LB
IPCOM EX SC  
IPCOM EX NW  
IPCOM VXシリーズ 対象版数:~ E10L12NF0001
  2300 2700
IPCOM VX
IPCOM VAシリーズ 対象版数:~ E20L30NF0201
  1100 1700
IPCOM VA LB  
IPCOM VA LS  
IPCOM VA SC
IPCOM Lシリーズ 対象版数:~ E20L11NF0027
  1410 1420
IPCOM L
IPCOM S1000 シリーズ 対象版数:~ E31L11NF0007
  1000 1200A 1200B 1400A 1400B
IPCOM S1000
IPCOM S2000 シリーズ 対象版数:~ E30L10NF0067
  2000 2200 2400
IPCOM S2000

「―」……本脆弱性該当なし / 「あり」……本脆弱性該当あり / 「空欄」……製品なし

 

上記以外で対象となる製品の存在については現在調査中です。対象となる製品が 新たに確認された場合は、随時お知らせいたします。

(ご参考)
富士通のFUJITSU Network IPCOM(アイピーコム)を使った脆弱性対策方法に関して解説して
おります。
脆弱性対策ソリューション

IPCOMシリーズ に関するお問い合わせ

Webでのお問い合わせ

資料請求・購入相談

技術お問い合わせ

当社はセキュリティ保護の観点からSSL技術を使用しております。

お電話でのお問い合わせ

0120-933-200 富士通コンタクトライン(総合窓口)

受付時間 9時~17時30分
(土曜・日曜・祝日・当社指定の休業日を除く)