【サポート情報】Spring Framework 脆弱性「CVE-2022-22965」に対する GUARDIANWALL 製品の対応状況について
更新履歴: |
2022 年 |
4 月 18 日 |
15:00 |
投稿 |
平素は弊社 GUARDIANWALL Mail セキュリティ、及び GUARDIANWALL Web セキュリティ 製品をご利用いただき誠にありがとうございます。
本ページにて、脆弱性「CVE-2022-22965」に対する GUARDIANWALL 製品の対応状況についてご案内させていただきます。
誠に恐縮ではございますが、以下ご一読いただけますようお願い申し上げます。
1.対象製品
2.脆弱性情報
Spring Framework における不適切なデータバイディング処理により、遠隔の第三者から任意のコードが実行される可能性があります。
脆弱性の詳細は以下を参照ください。
3.製品別脆弱性対応方法
【GUARDIANWALL Mailセキュリティ・オンプレミス】
バージョン |
脆弱性の有無 |
暫定対策 |
恒久対策 |
最終更新日 |
2.1.11 |
無 |
― |
― |
2022/04/18 |
2.1.00 |
無 |
― |
― |
2022/04/18 |
2.0.06 |
無 |
― |
― |
2022/04/18 |
1.4.00 |
無 |
― |
― |
2022/04/18 |
1.3.26 |
無 |
― |
― |
2022/04/18 |
1.3.10 |
無 |
― |
― |
2022/04/18 |
1.3.00 |
無 |
― |
― |
2022/04/18 |
1.2.06 |
無 |
― |
― |
2022/04/18 |
1.2.01 |
無 |
― |
― |
2022/04/18 |
1.1.00 |
無 |
― |
― |
2022/04/18 |
1.0.10 |
無 |
― |
― |
2022/04/18 |
1.0.07 |
無 |
― |
― |
2022/04/18 |
1.0.00 |
無 |
― |
― |
2022/04/18 |
【GUARDIANWALL Webセキュリティ・オンプレミス】
バージョン |
脆弱性の有無 |
暫定対策 |
恒久対策 |
最終更新日 |
1.5.0 |
無 |
― |
― |
2022/04/18 |
1.4.0 |
無 |
― |
― |
2022/04/18 |
1.3.0 |
無 |
― |
― |
2022/04/18 |
1.2.0 |
無 |
― |
― |
2022/04/18 |
1.1.0 |
無 |
― |
― |
2022/04/18 |
1.0.0 |
無 |
― |
― |
2022/04/18 |
【GUARDIANWALL】
バージョン |
脆弱性の有無 |
暫定対策 |
恒久対策 |
最終更新日 |
8.1 |
無 |
― |
― |
2022/04/18 |
【WEBGUARDIAN】
バージョン |
脆弱性の有無 |
暫定対策 |
恒久対策 |
最終更新日 |
4.1 |
無 |
― |
― |
2022/04/18 |