TERASOLUNA Server Framework for Java(Web) – ClassLoader が操作可能な脆弱性

サーバーソフト 脆弱性
knowledge-s.com

株式会社エヌ・ティ・ティ・データ が提供する TERASOLUNA Server Framework for Java(Web)  には、ClassLoader が操作可能な脆弱性が存在します。

当該製品が動作しているサーバ上で、遠隔の第三者によって、情報を窃取されたり、任意のコードを実行されたりするなどの可能性があります。

【影響を受けるシステム】

  • TERASOLUNA Server Framework for Java(Web) 2.0.0.1 から 2.0.5.1 まで

 

【対策方法】

開発者が提供する情報をもとに、最新版へアップデートしてください。

《関連記事》

shiromuku(bu2)BBS- 任意のファイルを作成される脆弱性

knowledge-s.com

サイボウズ リモートサービスマネージャー- サービス運用妨害 (DoS) の脆弱性

knowledge-s.com

Microsoft Producer for Microsoft Office PowerPoint- クロスサイトスクリプティングの脆弱性

knowledge-s.com