Please note that JavaScript and style sheet are used in this website,
Due to unadaptability of the style sheet with the browser used in your computer, pages may not look as original.
Even in such a case, however, the contents can be used safely.

Apache HTTP Serverのmod_rewriteモジュールにおける任意のコマンドを実行される脆弱性

掲載番号:NV14-005
脆弱性情報識別番号:CVE-2013-1862

概要

Apache HTTP Serverのmod_rewriteモジュールは、非印字可能文字(non-printable character)をサニタイジングせずにログファイルにデータを書き込みするため、任意のコマンドを実行される脆弱性が存在します。

対象製品

CSVIEW

影響の有無

影響あり

対象となる製品のバージョン

CSVIEW/FAQナビ:全バージョン
CSVIEW/Webアンケート:全バージョン

対処方法

[対策]
Apache httpd をバージョンアップしてください。
バージョンアップ手順につきましては保守契約者様用の問い合わせ窓口までお問い合わせ下さい。

WebOTX

影響の有無

影響あり

対象となる製品のバージョン

  • WebOTX Application Server Express V8.2 ~ V9.1
  • WebOTX Application Server Foundation V8.2 ~ V8.5
  • WebOTX Application Server Standard V8.2 ~ V8.5
  • WebOTX Enterprise Service Bus V8.2 ~ V8.5
  • WebOTX Portal V8.2 ~ V8.4

製品に含まれるWebサーバ(Apache HTTP Server)において、SSL通信機能(HTTPS 通信)を利用していない場合には影響ありません。

対処方法

[対策]
次のバージョンのパッチモジュールで対応完了しています。

WebOTX V8.4/V9.1/V9.2に含まれるWebサーバ 2.2
http://www.support.nec.co.jp/View.aspx?id=9010102290

WebOTX V8.2/V8.3に含まれるWebサーバ 2.2
http://www.support.nec.co.jp/View.aspx?id=9010102287

WebOTX R6.x/V7.1/V8.xに含まれるWebサーバ 2.0
http://www.support.nec.co.jp/View.aspx?id=9010100937

参考情報

JVN iPedia JVNDB-2013-002948:
Apache HTTP Server の mod_rewrite モジュールにおける任意のコマンドを実行される脆弱性

CVE-2013-1862:

更新情報

2016/07/08
WebOTX を登録しました。
2014/06/02
CSVIEWを登録しました。