本メールはHULFT技術サポート契約締結ユーザーの皆様を対象に発信させていただいております。
当メールの配信停止及び変更につきましては、文末にご案内しております。
===============================================================
HULFT Series 製品における Struts2の脆弱性に対する報告(CVE-2016-4436)
===============================================================
HULFT Series 製品におけるStruts2の脆弱性(CVE-2016-4436)に対する報告を以下にご案内いたします。
1.脆弱性の内容
Struts2において、脆弱性が公表されました (CVE-2016-4436)。アクション名の処理で、
セキュリティホールが発生する可能性があります。
<Struts2の脆弱性に関する情報>
http://struts.apache.org/docs/s2-035.html
2.調査状況
上記脆弱性についてHULFT Series製品における影響をご案内いたします。
<HULFT Series 製品 調査状況 - 2016年7月13日 9:00時点>
・HULFT
影響ありません。
・HULFT BB
影響ありません。
・HULFT8 Script Option
影響ありません。
・HULFT-HUB
影響ありません。
・DataMagic
影響ありません。
・HULFT-WebFT
以下の条件に該当する場合に影響があります。
・HULFT-WebFT Ver.2.0.0~Ver.2.2.0A
上記条件に該当する場合、最新版のバージョン
Ver.2.2.0Bにアップデートしてください。
・HULFT-WebConnect
影響ありません。
・HDC-EDI Suite
影響ありません。
・iDIVO
影響ありません。
・SIGNAlert
影響ありません。
当ご案内はHULFT.comにも掲載しております。
http://www.hulft.com/news/info/uploadfile/docs/information_20161006.pdf