Japan
サイト内の現在位置を表示しています。
Apache HTTP Web Server 2.4 における複数の脆弱性に対するアップデート
掲載番号:NV18-009
脆弱性情報識別番号:JVNVU#95818180
概要
The Apache Software Foundation から、Apache HTTP Web Server 2.4 系における複数の脆弱性に対応した Apache HTTP Web Server 2.4.33 が公開されました。
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。- サービス運用妨害 (DoS) - CVE-2017-15710, CVE-2018-1301, CVE-2018-1302, CVE-2018-1303
- 認証回避 - CVE-2017-15715, CVE-2018-1312
- 情報改ざん - CVE-2018-1283
対象製品
エッジゲートウェイ
影響の有無
影響あり
エッジゲートウェイ開発キット内の温湿度見える化Webアプリケーションで Apache HTTP Web Server 2.4.29 を利用しています。
対象となる製品のバージョン
- エッジゲートウェイ開発キット エッジゲートウェイ見える化ツール トライアル版1.0.1
対処方法
[対策]
Apache HTTP Web Server の最新版へアップデートしてください。
NEC 会話解析
影響の有無
影響あり
対象となる製品のバージョン
NEC 会話解析のバージョンには依存しません。
音声解析が使用するOS付属の Apache HTTP Web Server が 2.4.33 より前のバージョンである場合、影響を受けます。
対処方法
[対策]
Apache HTTP Web Server の最新版へアップデートしてください。
SpoolServer/Winspoolシリーズ
影響の有無
影響あり
対象となる製品のバージョン
-
対処方法
[対策]
Apache HTTP Web Server の最新版へアップデートしてください。
Apache HTTP Web Server の最新版へアップデートしてください。
WebOTX
影響の有無
影響あり
WebOTX Webサーバ 2.xを利用している場合に、影響を受ける可能性があります。
対象となる製品のバージョン
影響は脆弱性の種類、製品やバージョンによって異なります。
詳細は「対処方法」に記載したページにてご確認ください。
対処方法
下記ページにて詳細な情報を公開しております。
[WebOTX] Apache HTTP Web Serverにおける複数の脆弱性(CVE-2017-15710, CVE-2017-15715, CVE-2018-1283, CVE-2018-1301, CVE-2018-1302, CVE-2018-1303, CVE-2018-1312)による影響と対策について
参考情報
Japan Vulnerability Notes JVNVU#95818180:
Apache HTTP Web Server 2.4 における複数の脆弱性に対するアップデート
https://jvn.jp/vu/JVNVU95818180/
CVE-2017-15710, CVE-2017-15715
CVE-2018-1283, CVE-2018-1301, CVE-2018-1302, CVE-2018-1303, CVE-2018-1312
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15710
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15715
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1283
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1301
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1302
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1303
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1312
更新情報
- 2018/06/27
- 2018/05/31