关于Apache Tomcat漏洞(CVE-2024-21733)

文雅科技术支持客服发表于:2024年02月08日 15:12:45更新于:2024年03月14日 08:27:10

产品
    SVF
    invoiceAgent(原SPA)
    Dr.Sum
    MotionBoard
内容
Apache Tomcat 中发现信息泄露漏洞(CVE-2024-21733)。由于coyote/http11/Http11InputBuffer.java中在抛出CloseNowException异常后没有重置缓冲区位置和限制,威胁者可发送不完整的POST请求触发错误响应,从而可能导致获取其他用户先前请求的数据。
影响范围
     Apache Tomcat 9.0.0-M11 至 9.0.43
     Apache Tomcat 8.5.7 至 8.5.63
参考网站
https://tomcat.apache.org/security-9.html
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-21733

SVF产品
影响范围
以下产品·版本,可能受 CVE-2024-21733 影响。
    SVF Web Designer Ver.9.2 Service Pack 10※~ Ver.10.1
    SVF Java Products 相关产品  Ver.9.2 Service Pack 10※~ Ver.10.1
    Report Director Enterprise Ver.9.2 Service Pack 10※~ Ver.10.1
    Universal Connect/X  Ver.9.2 Service Pack 10※~ Ver.10.1
解决方案
    Ver.9.2:请将产品升级到9.2.10.然后将 Tomcat 替换为 Ver.9.2 Service Pack 10上已经对应的 Tomcat 版本。 
    ※ 请下载 Tomcat 替换模块和说明(日文版)

     Ver.10:请更新至Ver.10.2或更高版本。


invoiceAgent(原:SPA)产品
影响范围
以下产品·版本,可能受 CVE-2024-21733 影响。
     SPA 9.3 Service Pack 6 ~ Service Pack 9 ※仅Document Converter受影响
    invoiceAgent Documents(原:SPA) Ver.10.0~Ver.10.5.1解决方案
请考虑更新到不受影响的版本。
     Ver.9.3:请更新至Ver.9.3 Service Pack 9以上版本。
                    目前最新版本是Ver.9.3 Service Pack 11。
     Ver.10:请更新至Ver.10.6或更高版本。
                   目前最新版本是Ver.10.10。

Dr.Sum产品
影响范围
以下产品·版本,可能受 CVE-2024-21733 影响。
    Dr.Sum 
        Data Funnel Ver. 5.1 / 5.5 / 5.6 
        Cloud Hub Server Ver. 5.5 / 5.6 
        TextOlap Ver. 5.1
    Dr.Sum Datalizer Ver. 5.0 / 5.1 / 5.5 
解决方案
请考虑升级到最新的 Dr.Sum / Dr.Sum Datalizer Ver. 5.7 或 Dr.Sum Datalizer Ver. 5.6,此版本不受影响。
Dr.Sum Ver. 5.6 计划支持以下内容。
     Dr.Sum版本5.6:
         Dr.Sum:在2024年3月14日发布的 Dr.Sum Ver.5.6.00.1060 常规补丁中得到解决。
※如果您使用Dr.Sum / Dr.Sum Datalizer Ver. 5.5或更低版本,请考虑升级到Ver. 5.6或更高版本。

MotionBoard产品
影响范围
以下产品·版本,可能受 CVE-2024-21733 影响。
    MotionBoard Ver.6.0 / 6.1.00.0020之前版本
解决方案
MotionBoard Ver.6.0 
应用最新补丁(6.0.00.0040)后,请按照以下步骤进行Tomcat替换操作。
     下载tomcat_8_5_96
     停止 MotionBoard 服务。
     将“MotionBoard安装目录/system/tomcat”复制到任意位置并备份。
     解压缩“tomcat_8_5_96_patch.zip”。
     将“tomcat_8_5_96_patch/lib”覆盖到“MotionBoard 安装目录/system/tomcat/lib”。
     将“tomcat_8_5_96_patch/conf”覆盖到“MotionBoard 安装目录/system/tomcat/conf”。
     将“tomcat_8_5_96_patch/bin”覆盖到“MotionBoard 安装目录/system/tomcat/bin”。
     将“tomcat_8_5_96”正下方的文件覆盖为“MotionBoard 安装目录/system/tomcat”正下方的文件。
     启动 MotionBoard 服务。

版本 6.1.00.0020 或更早版本:请升级到 6.1.00.0030 或更高版本。



    最多浏览的文档