Please note that JavaScript and style sheet are used in this website,
Due to unadaptability of the style sheet with the browser used in your computer, pages may not look as original.
Even in such a case, however, the contents can be used safely.

Apache HTTP Serverの複数のモジュールにおけるクロスサイトスクリプティングの脆弱性

掲載番号:NV16-014
脆弱性情報識別番号:CVE-2012-3499, CVE-2012-4558

概要

  • CVE-2012-3499
Apache HTTP Serverのmod_info、mod_status、mod_imagemap、mod_ldap、mod_proxy_ftpはホスト名やURIを出力する際に適切なエスケープを行なっていないためクロスサイトスクリプティングの脆弱性があります。
攻撃者によって任意のスクリプトを実行またはHTMLを挿入される可能性があります。

  • CVE-2012-4558
Apache HTTP Serverのmod_proxy_balancerモジュール内の関数には、クロスサイトスクリプティングの脆弱性が存在します。
攻撃者によって任意のスクリプトを実行またはHTMLを挿入される可能性があります。

対象製品

WebOTX

影響の有無

影響あり

対象となる製品のバージョン

  • WebOTX Application Server Express V8.2 ~ V8.5
  • WebOTX Application Server Foundation V8.2 ~ V8.5
  • WebOTX Application Server Standard V8.2 ~ V8.5
  • WebOTX Application Server Enterprise V8.2 ~ V8.5
  • WebOTX Enterprise Service Bus V8.2 ~ V8.5
  • WebOTX Portal V8.2 ~ V8.4

対処方法

[対策]
パッチモジュールを製品保守契約を結んでいただいたお客様に限定して提供させていただいています。
まだ契約がお済でないお客様は、保守契約締結をお願いいたします。

参考情報

JVN iPedia JVNDB-2013-001695, JVNDB-2013-001696:
Apache HTTP Server におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001695.html
Apache HTTP Server の mod_proxy_balancer モジュールにおけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001696.html

CVE CVE-2012-3499, CVE-2012-4558:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3499
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4558

更新情報

2016/07/08
WebOTXを登録しました。