対象製品
| 製品ブランド | 対象製品 | バージョン |
| SVF | SVF Web Designer | 9.2~10.1 |
| SVFX-Designer | 10.0~10.1 | |
| Report Director Enterprise | 9.0~10.0 | |
| SVF StraForm | 1.7 | |
| SVF StraForm Volc | ||
| SPA | SPA(旧:SVF PDF Archiver) | 9.3 ~10.6 |
| SVF PDF Loader | 9.2 | |
| Dr.Sum(旧:Dr.Sum EA) ※各クライアント含む |
Dr.Sum Server(Dr.Sum EA Server) | 4.0~5.6 |
| Dr.Sum Data Funnel | 5.1~5.6 | |
| Dr.Sum TextOLAP(Dr.Sum EA TextOLAP) | 4.0~5.1 | |
| Dr.Sum Datalizer(Dr.Sum EA Datalizer) | 4.0~5.6 | |
| Dr.Sum DataLoader(Dr.Sum EA DataLoader) | 4.0~5.6 | |
| Dr.Sum Connect(Dr.Sum EA Connect) | 4.0~5.6 | |
| MotionBoard | MotionBoard | 5.6~6.2 |
| MotionBoard for Dr.Sum(MotionBoard for Dr.Sum EA) | 5.6~6.2 |
内容
JavaベースのオープンソースのロギングライブラリのApache Log4jにて、JMSAppenderを同時に利用する場合、任意のコードが実行される脆弱性(CVE-2021-4104)が発見されています。
log4jにてJMSAppenderを利用するように構成されている対象製品は無く、本脆弱性の影響は受けません。
【脆弱性対象となるApache Log4jのバージョン】
CVE-2021-4104
※Apache Log4j 1.x を JMSAppenderで利用する場合
参考(外部サイト):
・CVE:https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-4104
・NVD:https://nvd.nist.gov/vuln/detail/CVE-2021-4104 
更新履歴
| 更新日 | 概要 |
| 2021/12/27 | 公開 |
お問い合わせ先
[各種お問い合わせ]-[製品に関するお問い合わせ]から、お問い合わせください。
入力フォーム「件名」に「SVF/SPA/Dr.Sum/MotionBoard:Apache Log4j の脆弱性(CVE-2021-4104)について」と入力してください。
備考
「OSS・セキュリティに関するお知らせ」に情報を公開する基準は、以下のFAQをご参照ください。
サポートサイト「OSS・セキュリティに関するお知らせ」の公開基準について