Apache Tomcat JK mod_jk Connector にパストラバーサルの脆弱性

掲載番号:NV19-004
脆弱性情報識別番号:JVNVU#99875465

概要

Apache Tomcat JK mod_jk Connector には、パストラバーサルの脆弱性が存在します。
URI の正規化処理の部分に問題があり、細工された URI を適切に処理できず、制限を回避してアプリにアクセスされる可能性があります。

対象製品

CONNEXIVE Platform

影響の有無

影響あり

対象となる製品のバージョン

  • CONNEXIVE Platform V7.0

対処方法

WebOTX Application Server をアップデートしてください。
WebOTX Application Server のパッチ入手に関しては、以下にお問い合わせください。
info-webotx@isd.jp.nec.com

参考情報

Japan Vulnerability Notes JVNVU#99875465
Apache Tomcat JK mod_jk Connector にパストラバーサルの脆弱性
https://jvn.jp/vu/JVNVU99875465/

JVN iPedia
Apache Tomcat JK mod_jk Connector にパストラバーサルの脆弱性
https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-008951.html

Apache Software Foundation
Fixed in Apache Tomcat JK Connector 1.2.46
http://tomcat.apache.org/security-jk.html#Fixed_in_Apache_Tomcat_JK_Connector_1.2.46

CVE-2018-11759
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-11759

更新情報

2019/01/31

CONNEXIVE Platform を登録しました。