TERASOLUNA Server Framework for Java(Web) – ClassLoader が操作可能な脆弱性

サーバーソフト 脆弱性
knowledge-s.com

株式会社エヌ・ティ・ティ・データ が提供する TERASOLUNA Server Framework for Java(Web)  には、ClassLoader が操作可能な脆弱性が存在します。

当該製品が動作しているサーバ上で、遠隔の第三者によって、情報を窃取されたり、任意のコードを実行されたりするなどの可能性があります。

【影響を受けるシステム】

  • TERASOLUNA Server Framework for Java(Web) 2.0.0.1 から 2.0.5.1 まで

 

【対策方法】

開発者が提供する情報をもとに、最新版へアップデートしてください。

《関連記事》

Microsoft 製品- 複数の脆弱性

knowledge-s.com

Oracle Java- 任意のコード(命令)が実行される脆弱性

knowledge-s.com

Android 版アプリ「JR東日本アプリ」 – SSL サーバ証明書の検証不備の脆弱性

knowledge-s.com