SVF/SPA/Dr.Sum/MotionBoard:Apache Log4j の脆弱性(CVE-2021-4104)について

製品ブランド:

SVF

SPA

Dr.Sum

MotionBoard

公開日時:

2021/12/27 12:10

更新日時:

2021/12/27 12:10

記事番号:

000022378

対象製品

製品ブランド 対象製品 バージョン
SVF SVF Web Designer 9.2~10.1
SVFX-Designer 10.0~10.1
Report Director Enterprise 9.0~10.0
SVF StraForm 1.7
SVF StraForm Volc
SPA SPA(旧:SVF PDF Archiver) 9.3 ~10.6
SVF PDF Loader 9.2
Dr.Sum(旧:Dr.Sum EA)
※各クライアント含む
Dr.Sum Server(Dr.Sum EA Server) 4.0~5.6
Dr.Sum Data Funnel 5.1~5.6
Dr.Sum TextOLAP(Dr.Sum EA TextOLAP) 4.0~5.1
Dr.Sum Datalizer(Dr.Sum EA Datalizer) 4.0~5.6
Dr.Sum DataLoader(Dr.Sum EA DataLoader) 4.0~5.6
Dr.Sum Connect(Dr.Sum EA Connect) 4.0~5.6
MotionBoard MotionBoard 5.6~6.2
MotionBoard for Dr.Sum(MotionBoard for Dr.Sum EA) 5.6~6.2

 

内容

JavaベースのオープンソースのロギングライブラリのApache Log4jにて、JMSAppenderを同時に利用する場合、任意のコードが実行される脆弱性(CVE-2021-4104)が発見されています。
log4jにてJMSAppenderを利用するように構成されている対象製品は無く、本脆弱性の影響は受けません。

 

【脆弱性対象となるApache Log4jのバージョン】
 CVE-2021-4104
  ※Apache Log4j 1.x を JMSAppenderで利用する場合

 参考(外部サイト):
 ・CVE:https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-4104
 ・NVD:https://nvd.nist.gov/vuln/detail/CVE-2021-4104

 

更新履歴

更新日 概要
2021/12/27 公開

お問い合わせ先

各種お問い合わせ]-[製品に関するお問い合わせ]から、お問い合わせください。

入力フォーム「件名」に「SVF/SPA/Dr.Sum/MotionBoard:Apache Log4j の脆弱性(CVE-2021-4104)について」と入力してください。

 

備考

「OSS・セキュリティに関するお知らせ」に情報を公開する基準は、以下のFAQをご参照ください。

サポートサイト「OSS・セキュリティに関するお知らせ」の公開基準について