Japan

BluStellar(ブルーステラ)

製品・ソリューション

  • セキュリティ

    NECは、「正しくつくる」「正常をつづける」「攻撃からまもる」の3つの軸で、お客様のビジネスの信頼性向上・生産性向上・事業拡大につながるご支援をしていきます。

関連リンク

業種・業務

関連リンク

企業情報

関連リンク

関連リンク

関連リンク

サイト内の現在位置を表示しています。

Apache HTTP Serverの複数のモジュールにおけるクロスサイトスクリプティングの脆弱性

掲載番号:NV16-014
脆弱性情報識別番号:CVE-2012-3499, CVE-2012-4558

概要

  • CVE-2012-3499
Apache HTTP Serverのmod_info、mod_status、mod_imagemap、mod_ldap、mod_proxy_ftpはホスト名やURIを出力する際に適切なエスケープを行なっていないためクロスサイトスクリプティングの脆弱性があります。
攻撃者によって任意のスクリプトを実行またはHTMLを挿入される可能性があります。

  • CVE-2012-4558
Apache HTTP Serverのmod_proxy_balancerモジュール内の関数には、クロスサイトスクリプティングの脆弱性が存在します。
攻撃者によって任意のスクリプトを実行またはHTMLを挿入される可能性があります。

対象製品

WebOTX

影響の有無

影響あり

対象となる製品のバージョン

  • WebOTX Application Server Express V8.2 ~ V8.5
  • WebOTX Application Server Foundation V8.2 ~ V8.5
  • WebOTX Application Server Standard V8.2 ~ V8.5
  • WebOTX Application Server Enterprise V8.2 ~ V8.5
  • WebOTX Enterprise Service Bus V8.2 ~ V8.5
  • WebOTX Portal V8.2 ~ V8.4

対処方法

[対策]
パッチモジュールを製品保守契約を結んでいただいたお客様に限定して提供させていただいています。
まだ契約がお済でないお客様は、保守契約締結をお願いいたします。

参考情報

JVN iPedia JVNDB-2013-001695, JVNDB-2013-001696:
Apache HTTP Server におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001695.html
Apache HTTP Server の mod_proxy_balancer モジュールにおけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001696.html

CVE CVE-2012-3499, CVE-2012-4558:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3499
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4558

更新情報

2016/07/08
WebOTXを登録しました。NEW
Escキーで閉じる 閉じる