EXGEN Networks Co., Ltd.
ホーム > インフォメーション

インフォメーション

[重要] 「Apache Commons FileUpload におけるサービス運用妨害 (DoS) の脆弱性」に関する 弊社製品への影響について

2016年7月29日

お客様各位

平素は弊社製品のご活用ならびにお取扱いをいただき、大変感謝申し上げます。
2016年6月30日に公開された「Apache Commons FileUpload におけるサービス運用妨害 (DoS) の脆弱性 (CVE-2016-3092)」につきまして、弊社製品に関する調査を行いましたので、ここにご報告させていただきます。よろしくお願い申し上げます。

今回の脆弱性に関する
弊社製品の影響について

弊社製品の本脆弱性に関する状況は以下の通りです。
※LDAP Managerの各バージョン毎 (5.0~6.8) に影響範囲が異なります。

LDAP Manager 6.8  :  管理者メンテナンス(Servlet)
管理者ポータル
操作ログオプション
アグリゲータレシーバ
クラウド印刷オプション
IDワークフロー
LDAP Manager 6.7  :  管理者メンテナンス(Servlet)
管理者メンテナンス(Applet)
管理者ポータル
操作ログオプション
アグリゲータレシーバ
IDワークフロー
LDAP Manager 6.5  :  管理者メンテナンス(Applet)
管理者ポータル
操作ログオプション
IDワークフロー
LDAP Manager 6.0  :  管理者メンテナンス(Applet)
管理者ポータル
IDワークフロー
※以下のWebアプリケーションについては、本脆弱性の影響を受ける処理はありませんが、該当するライブラリ(commons-fileupload-1.3.1.jar)を含んでいました。
管理者メンテナンス(Servlet)
利用者プロファイルメンテナンス)
LDAP Manager 5.5  :  管理者メンテナンス(Applet)
管理者ポータル
IDワークフロー
※以下のWebアプリケーションについては、本脆弱性の影響を受ける処理はありませんが、該当するライブラリ(commons-fileupload-1.3.1.jar)を含んでいました。
管理者メンテナンス(Servlet)
利用者プロファイルメンテナンス)
LDAP Manager 5.0  :  管理者メンテナンス(Applet)
管理者ポータル

ご提供スケジュール

本対策を行った改修モジュールは、以下のスケジュールでご提供いたします。
修正モジュールへの差し替えに際しましては、お客様にお手数をおかけすることとなり、誠に申し訳ございません。何卒よろしくお願い申し上げます。

上記リストの全モジュール
※IDワークフロー(Ver6.7~5.0)を除く
 : 2016年7月20日(水)
IDワークフロー
(Ver6.7~5.0)
 : 2016年8月19日(金)

本件に関するお問い合わせ先

エクスジェン・ネットワークス株式会社
〒101-0052東京都千代田区神田小川町1-11 千代田小川町クロスタ11F

担当 : 営業部
TEL : 03-3518-8055 FAX : 03-3518-8056 
E-Mail : elm@exgen.co.jp