当サイトでは、サービス向上、アクセス状況計測、広告配信などのためにクッキーを使用しています。個人情報保護について

Japan

BluStellar(ブルーステラ)

製品・ソリューション

  • セキュリティ

    NECは、「正しくつくる」「正常をつづける」「攻撃からまもる」の3つの軸で、お客様のビジネスの信頼性向上・生産性向上・事業拡大につながるご支援をしていきます。

関連リンク

業種・業務

関連リンク

企業情報

関連リンク

関連リンク

関連リンク

サイト内の現在位置を表示しています。

Apache HTTP Serverのmod_rewriteモジュールにおける任意のコマンドを実行される脆弱性

掲載番号:NV14-005
脆弱性情報識別番号:CVE-2013-1862

概要

Apache HTTP Serverのmod_rewriteモジュールは、非印字可能文字(non-printable character)をサニタイジングせずにログファイルにデータを書き込みするため、任意のコマンドを実行される脆弱性が存在します。

対象製品

CSVIEW

影響の有無

影響あり

対象となる製品のバージョン

CSVIEW/FAQナビ:全バージョン
CSVIEW/Webアンケート:全バージョン

対処方法

[対策]
Apache httpd をバージョンアップしてください。
バージョンアップ手順につきましては保守契約者様用の問い合わせ窓口までお問い合わせ下さい。

WebOTX

影響の有無

影響あり

対象となる製品のバージョン

  • WebOTX Application Server Express V8.2 ~ V9.1
  • WebOTX Application Server Foundation V8.2 ~ V8.5
  • WebOTX Application Server Standard V8.2 ~ V8.5
  • WebOTX Enterprise Service Bus V8.2 ~ V8.5
  • WebOTX Portal V8.2 ~ V8.4

製品に含まれるWebサーバ(Apache HTTP Server)において、SSL通信機能(HTTPS 通信)を利用していない場合には影響ありません。

対処方法

[対策]
次のバージョンのパッチモジュールで対応完了しています。

WebOTX V8.4/V9.1/V9.2に含まれるWebサーバ 2.2
https://www.support.nec.co.jp/View.aspx?id=9010102290

WebOTX V8.2/V8.3に含まれるWebサーバ 2.2
https://www.support.nec.co.jp/View.aspx?id=9010102287

WebOTX R6.x/V7.1/V8.xに含まれるWebサーバ 2.0
https://www.support.nec.co.jp/View.aspx?id=9010100937

参考情報

JVN iPedia JVNDB-2013-002948:
Apache HTTP Server の mod_rewrite モジュールにおける任意のコマンドを実行される脆弱性

CVE-2013-1862:

更新情報

2016/07/08
WebOTX を登録しました。NEW
2014/06/02
CSVIEWを登録しました。NEW
Escキーで閉じる 閉じる