Please note that JavaScript and style sheet are used in this website,
Due to unadaptability of the style sheet with the browser used in your computer, pages may not look as original.
Even in such a case, however, the contents can be used safely.

Apache HTTP Web Server 2.4 における複数の脆弱性に対するアップデート

掲載番号:NV18-009
脆弱性情報識別番号:JVNVU#95818180

概要

The Apache Software Foundation から、Apache HTTP Web Server 2.4 系における複数の脆弱性に対応した Apache HTTP Web Server 2.4.33 が公開されました。

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
  • サービス運用妨害 (DoS) - CVE-2017-15710, CVE-2018-1301, CVE-2018-1302, CVE-2018-1303
  • 認証回避 - CVE-2017-15715, CVE-2018-1312
  • 情報改ざん - CVE-2018-1283


対象製品

エッジゲートウェイ

影響の有無

影響あり
 
エッジゲートウェイ開発キット内の温湿度見える化Webアプリケーションで Apache HTTP Web Server 2.4.29 を利用しています。

対象となる製品のバージョン

  • エッジゲートウェイ開発キット エッジゲートウェイ見える化ツール トライアル版1.0.1

対処方法

[対策]
Apache HTTP Web Server の最新版へアップデートしてください。

NEC 会話解析

影響の有無

影響あり

対象となる製品のバージョン

NEC 会話解析のバージョンには依存しません。
音声解析が使用するOS付属の Apache HTTP Web Server が 2.4.33 より前のバージョンである場合、影響を受けます。

対処方法

[対策]
Apache HTTP Web Server の最新版へアップデートしてください。

SpoolServer/Winspoolシリーズ

影響の有無

影響あり

対象となる製品のバージョン



対処方法

[対策]
Apache HTTP Web Server の最新版へアップデートしてください。

 

WebOTX

影響の有無

影響あり

WebOTX Webサーバ 2.xを利用している場合に、影響を受ける可能性があります。

対象となる製品のバージョン

影響は脆弱性の種類、製品やバージョンによって異なります。
詳細は「対処方法」に記載したページにてご確認ください。

対処方法

下記ページにて詳細な情報を公開しております。

[WebOTX] Apache HTTP Web Serverにおける複数の脆弱性(CVE-2017-15710, CVE-2017-15715, CVE-2018-1283, CVE-2018-1301, CVE-2018-1302, CVE-2018-1303, CVE-2018-1312)による影響と対策について

参考情報

更新情報

2018/06/27
WebOTX を登録しました。
2018/05/31
エッジゲートウェイ、NEC 会話解析、SpoolServer/Winspoolシリーズ を登録しました。