Apache Struts 2のリモートコードの実行の脆弱性（CVE-2017-9805）

Summary: Apache Struts 2は、Apache Struts 2で使用されているRESTプラグインの脆弱性を公開しました。この文書を使用して、Dellハードウェアが影響を受けるかどうかを確認します。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Check out other resources

Symptoms

2017年9月5日、ApacheはApache Struts 2で使用されているRESTプラグインの脆弱性を公開しました。この脆弱性により、攻撃者は特別に細工されたWeb要求をアプリケーションに送信することで、影響を受けるシステム上で任意のコマンドをリモートで実行できる可能性があります。

Dell EMCでは、この問題を認識して調査し、Dell EMC製品への潜在的な影響を特定しています。影響のレベルは、影響を受ける製品によって異なる場合があります。次の表に、入手可能な最新の影響の情報を示します。この表は、追加情報が発生したときに更新されます。

この脆弱性の詳細については、https://struts.apache.org/docs/s2-052.htmlを参照してください。

Dell EMC製品の状況については、https://support.emc.com/kb/503891を参照してください。

RSA製品の状況については、https://community.rsa.com/docs/DOC-79872を参照してください。

VCE製品の状況については、http://support.vce.com/kA2A0000000LKm0を参照してください。

影響を受けないシステム

エンタープライズ製品
製品	サポートされているバージョン	影響の有無	推奨される処置
11G iDRAC F/W	すべて	いいえ	なし
12G iDRAC F/W	すべて	いいえ	なし
12GベンダーF/W	すべて	いいえ	なし
13G iDRAC F/W	すべて	いいえ	なし
14G iDRAC F/W	すべて	いいえ	なし
Active Fabric Controller（AFC）		いいえ	なし
Active Fabric Manager（AFM）		いいえ	なし
すべてのEqualLogic PSシリーズストレージアレイ	すべて	いいえ	なし
BIOSのグラフィカルセットアップ	すべて	いいえ	なし
Brocade OEMシリーズ		いいえ	なし
Cisco Nexus B22DELL Blade Fabric Extender		いいえ	なし
Compellent Replay Manager	すべて	いいえ	なし
(Cシリーズ)。		いいえ	なし
Dell Chassis Management Controller CMC 3.2以前	すべて	いいえ	なし
Dell Chassis Management Controller CMC 4.5以降	すべて	いいえ	なし
Dell Compellent SC4020 Storage Centerコントローラー SC200(3.5インチドライブスロット x 12、6Gb SAS) SC220(2.5インチドライブスロット x 24、6Gb SAS) SC280(3.5インチドライブスロット x 84、6Gb SAS)	バージョン6.5.10、6.5.30、6.7.5、7.1.2、7.1.4	いいえ	なし
「Dell Compellent SC7020 Storage Center Controller Dell Storage SC420(24 x 2.5インチドライブスロット、12Gb SAS) Dell Storage SC400(12 x 3.5インチドライブスロット、12Gb SAS) Dell Storage SC280(84 x 3.5インチドライブスロット、6Gb SAS) Dell Storage SC220(24 x 2.5インチドライブスロット、6Gb SAS) Dell Storage SC200(12 x 3.5インチドライブスロット、6Gb SAS) バージョン7.1.1、 7.1.5	バージョン7.1.2、7.1.4	いいえ	なし
Dell Compellent SC8000 Storage Center Controller SC200 拡張エンクロージャ SC220 拡張エンクロージャ SC280 高密度エンクロージャ Dell Compellent フラッシュ最適化ソリューション Dell/Compellent 3.5 インチ 6Gb SAS エンクロージャ(EBOD) Dell/Compellent 2.5 インチ 6Gb SAS エンクロージャ(EBOD) Dell/Compellent 3.5 インチ 3Gb SAS エンクロージャ(EBOD) Dell/Compellent 3.5 インチ 4Gb SAS エンクロージャ(EBOD)	バージョン6.3.1、6.3.2、6.3.10、6.4.1、6.4.2、6.4.3、6.4.4、6.4.5、6.5.2、6.5.3、6.5.10、6.5.20、6.5.30、7.1.4	いいえ	なし
Dell Compellent SC9000 Storage Centerコントローラー SC420(2.5インチドライブスロット x 24、12Gb SAS) SC400(3.5インチドライブスロット x 12、12Gb SAS) SC280(3.5インチドライブスロット x 84、6Gb SAS) SC220(2.5インチドライブスロット x 24、6Gb SAS) SC200(3.5インチドライブスロット x 12、6Gb SAS)	バージョン6.7.5、7.1.4	いいえ	なし
Dell Compellent SCv2000、SCv2020、SCv2080 Storage Centerコントローラー Dell SC100: 12 x 3.5インチまたは2.5インチドライブベイ Dell SC120: 24 x 2.5インチドライブベイ Dell SC100: 12 x 3.5インチドライブまたは2.5インチベイ Dell SC120: 24 x 2.5インチドライブベイ Dell SC180: 84 x 2.5インチまたは3.5インチドライブベイ	バージョン6.6.5、6.6.11、7.1.2、7.1.4	いいえ	なし
Dell Compellent VMware Site Recovery Manager Site Replication Adapter（SRA）	すべて	いいえ	なし
CA/IBM/HP用のデルコネクター	すべて	いいえ	なし
Dell Lifecycle Controller	すべて	いいえ	なし
Dell OpenManage Server Administrator（OSMA）	すべて	いいえ	なし
Dell OpenManage Mobile（OMM）	すべて	いいえ	なし
Dell OpenManage Power Center（OMPC）	すべて	いいえ	なし
Oracle Enterprise Manager用のDellプラグイン	すべて	いいえ	なし
Dell Repository Manager	すべて	いいえ	なし
Dell Storage Enterprise Manager（Data Collector、クライアントおよびサーバーエージェント）	すべて	いいえ	なし
Dell Storage Integration Tools for VMware（DSITV）	すべて	いいえ	なし
Dell Storage Management Pack for vRealize Operations（VRO）マネージャー	すべて	いいえ	なし
Dell Storage Manager（DSM）	すべて	いいえ	なし
Dell Storage Replay Manager Services（RMS）	すべて	いいえ	なし
Dell Storage Replay Manager Services for VMware（RMSV）	すべて	いいえ	なし
vCenter Operations Manager（vROPS）用Dellストレージソリューションパック	すべて	いいえ	なし
DellストレージvSphere Webクライアントプラグイン	すべて	いいえ	なし
Dell Virtual Storage Manager（VSM）	すべて	いいえ	なし
DTK	すべて	いいえ	なし
Equallogicファームウェア	すべて	いいえ	なし
Eシリーズ		いいえ	なし
ESXi 6.0アップデート2		いいえ	なし
ESXi 6.5		いいえ	なし
FluidCache	すべて	いいえ	なし
FluidFS（FS8600、7600、7610、7500）	すべて	いいえ	なし
H710/H710P/H810/H310（PERC 8）コントローラー		いいえ	なし
H730/H730P/H830/H330（PERC 9）コントローラー		いいえ	なし
HBA330コントローラー		いいえ	なし
HIT/Linux	すべて	いいえ	なし
HIT/ME	すべて	いいえ	なし
インテル、Broadcom、Emulex、Brocade、QLogic、Mellanox - NDC & NIC => すべてのPowerEdgeサーバー(ラック+ブレード)	すべて	いいえ	なし
IOA		いいえ	なし
IOM（MXL）E9.2.0.x、E9.3.0.0		いいえ	なし
PowerEdge M1000eシャーシ内のIOM（MXL）［非M1000eのサーバーには使用不可］	すべて	いいえ	なし
PowerEdge M1000eシャーシ内のIOM（ネットワークスイッチとIOA） -- IOM（MXL）を除くすべて［ブレードにのみ適用］	すべて	いいえ	なし
Intel SSD		いいえ	なし
Micron SSD		いいえ	なし
ML6000	すべて	いいえ	なし
N20xx		いいえ	なし
N30xx		いいえ	なし
N40xx		いいえ	なし
NX3600、3610、3500	すべて	いいえ	なし
OMNM		いいえ	なし
OpenManage Essentials（OME）バージョン1.3	すべて	いいえ	なし
OpenManage Integration for VMware vCenter	すべて	いいえ	なし
OpenManage Integration for VMware vCenter	4.0および3.1	いいえ	なし
vRealize Operations Manager用OpenManage Management Pack	1	いいえ	なし
OpenStackドライバー	すべて	いいえ	なし
PC28xx		いいえ	なし
PC35xx		いいえ	なし
PC55xx		いいえ	なし
PC62xx		いいえ	なし
PC70xx		いいえ	なし
PC8024		いいえ	なし
PC80xx		いいえ	なし
PC8100		いいえ	なし
PCM6220		いいえ	なし
PCM6348		いいえ	なし
PCM8024		いいえ	なし
PCM8024K		いいえ	なし
PERC SL/SLIRx		いいえ	なし
PERCCli		いいえ	なし
Phone Home	すべて	いいえ	なし
PowerVault LTO5	すべて	いいえ	なし
PowerVault LTO6	すべて	いいえ	なし
PowerVault LTO7	すべて	いいえ	なし
RedHat Enterprise Server 5.11		いいえ	なし
RedHat Enterprise Server 7.2		いいえ	なし
RD1000	すべて	いいえ	なし
S25		いいえ	なし
S4810（E9.1.0.x、E9.2.0.x、E9.3.0.0）		いいえ	なし
S4820（E9.1.0.x、E9.2.0.x、E9.3.0.0）		いいえ	なし
S50		いいえ	なし
S5000（E9.1.1.0）		いいえ	なし
S55		いいえ	なし
S60		いいえ	なし
S6000（E9.3.0.0）		いいえ	なし
Samsung SSD		いいえ	なし
SAN Headquarters（SAN HQ）	すべて	いいえ	なし
SanDiskの速度		いいえ	なし
Sandisk/Fusion I/O SSD		いいえ	なし
SBUU	すべて	いいえ	なし
SCOM Management Pack v2およびv3	すべて	いいえ	なし
シリーズ10コントローラー EN-FC2X16: Compellent 16ベイ、FCインターフェイス付き EN-SA2X16: Compellentエンクロージャ、SATA、2Gb、16ベイ	バージョン5.x	いいえ	なし
シリーズ20コントローラー EN-FC2X16: Compellent 16ベイ、FCインターフェイス付き EN-SA2X16: Compellentエンクロージャ、SATA、2Gb、16ベイ EN-SB4X16: Dell/Compellent 3.5インチ4 Gb FCエンクロージャ（SBOD）	バージョン5.x	いいえ	なし
シリーズ30コントローラー EN-FC2X16: Compellent 16ベイ、FCインターフェイス付き EN-SA2X16: Compellentエンクロージャ、SATA、2Gb、16ベイ EN-SB4X16: Dell/Compellent 3.5インチ4Gb FCエンクロージャ(SBOD) EN-SAS3-1235: Dell/Compellent 3.5インチ3Gb SASエンクロージャ(EBOD) EN-SAS6-1235: Dell/Compellent 3.5インチ6 Gb SASエンクロージャ（EBOD）	バージョン5.x	いいえ	なし
シリーズ40コントローラー Dell/Compellent 3.5インチ6Gb SASエンクロージャ(EBOD) Dell/Compellent 2.5インチ6Gb SASエンクロージャ(EBOD) Dell/Compellent 3.5インチ3Gb SASエンクロージャ(EBOD) Dell/Compellent 3.5インチ4Gb FCエンクロージャ(SBOD) SC200拡張エンクロージャ SC220拡張エンクロージャ	バージョン5.x、6.0.6.1.、6.2	いいえ	なし
シリーズ40コントローラー Dell/Compellent 3.5インチ6Gb SASエンクロージャ(EBOD) Dell/Compellent 2.5インチ6Gb SASエンクロージャ(EBOD) Dell/Compellent 3.5インチ3Gb SASエンクロージャ(EBOD) Dell/Compellent 3.5インチ4Gb FCエンクロージャ(SBOD) SC200拡張エンクロージャ SC220拡張エンクロージャ	6.3.1, 6.3.2, 6.3.10, 6.4.3, 6.4.4, 6.4.5, 6.5.2, 6.5.3, 6.5.10, 6.5.20, 6.5.30	いいえ	なし
共有のPERC 8（VRTX）		いいえ	なし
ソフトウェアRAID（S1xxおよびS3xxシリーズ）		いいえ	なし
Storage Center Operation System（SCOS）	5.x、6.x、および7.xのGAバージョン	いいえ	なし
Suse Linux Enterprise Server 10 SP4		いいえ	なし
Suse Linux Enterprise Server 12 SP1		いいえ	なし
Tejas（SCVMM用DLCI）	すべて	いいえ	なし
TL1000	すべて	いいえ	なし
TL20000	すべて	いいえ	なし
TL40000	すべて	いいえ	なし
Tribes/PowerVault MD 34/38シリーズ	すべて	いいえ	なし
VMware ESX MPIO（MEM）	すべて	いいえ	なし
Wシリーズ（ArubaOS 6.3.x、6.4.x）		いいえ	なし
Z9000（E9.1.0.x、E9.2.0.x、E9.3.0.0）		いいえ	なし
Z9500		いいえ	なし

クライアント製品
製品	サポートされているバージョン	影響の有無	推奨される処置
AWCC（Alienware Command Center）		いいえ	なし
中国のHDDデラックス		いいえ	なし
中国のWebディレクトリ		いいえ	なし
Cirrus（Dell Digital Delivery）		いいえ	なし
DCC（Dell Command Configure）		いいえ	なし
DCIS（Dell Command Integration Suite for System Center）		いいえ	なし
DCIV（Dell Command \| Intel vPro Out of Band）		いいえ	なし
DCM（Dell Command Monitor）		いいえ	なし
DCPM（Dell Command Power Manager）		いいえ	なし
DCPP（Dell Command Powershell Provider）		いいえ	なし
DCU（Dell Command Update）		いいえ	なし
DDP\| ESS		いいえ	なし
DDP\| ESSE		いいえ	なし
DDP\| SL		いいえ	なし
DDP\| ST		いいえ	なし
DDP\| TD		いいえ	なし
DDP\|E BLM		いいえ	なし
DDP\|E EE		いいえ	なし
DDP\|E PE		いいえ	なし
DDRE（Dell Data Recovery Environment）		いいえ	なし
Dell Customer Connect		いいえ	なし
Dell OS Recovery Tool		いいえ	なし
デルの登録		いいえ	なし
DFS（Dell Foundation Services）		いいえ	なし
DHS（Dell Help & Support）		いいえ	なし
DPO（Dell Precision Optimizer）		いいえ	なし
DU（Dell Update）		いいえ	なし
HiveMind		いいえ	なし
Intel Unite		いいえ	なし
Premier Color		いいえ	なし
RCC（Ruggedコントロールセンター）		いいえ	なし
SmartByte		いいえ	なし
SupportAssist SOS		いいえ	なし
True Color		いいえ	なし

Affected Products

Servers

Article Number: 000175627

Article Type: Solution

Last Modified: 18 Aug 2025

Version: 4

Check if your device is covered by Support Services.

Apache Struts 2のリモートコードの実行の脆弱性（CVE-2017-9805）

Summary: Apache Struts 2は、Apache Struts 2で使用されているRESTプラグインの脆弱性を公開しました。この文書を使用して、Dellハードウェアが影響を受けるかどうかを確認します。

Symptoms

Affected Products

Article Properties

Find answers to your questions from other Dell users

Support Services

Article Properties

Find answers to your questions from other Dell users

Support Services

Apache Struts 2のリモート コードの実行の脆弱性（CVE-2017-9805）

Summary: Apache Struts 2は、Apache Struts 2で使用されているRESTプラグインの脆弱性を公開しました。この文書を使用して、Dellハードウェアが影響を受けるかどうかを確認します。

Detailed Article

Symptoms

Affected Products

Symptoms

Affected Products

Article Properties

Find answers to your questions from other Dell users

Support Services

Article Properties

Find answers to your questions from other Dell users

Support Services

Apache Struts 2のリモートコードの実行の脆弱性（CVE-2017-9805）