サイト内の現在位置

Apache Tomcat におけるサービス運用妨害 (DoS) の脆弱性

掲載番号:NV20-011
脆弱性情報識別番号:JVNVU#99474519

 

概要

HTTP/2 プロトコルの処理においてリソース制御が適切に行われていないため、遠隔の第三者から特別に細工された一連のHTTP / 2リクエストによる同時接続が大量に行われると、CPU使用率が高くなりサービス運用妨害 (DoS) 状態になるおそれがあります。
(CVE-2020-11996)

対象製品

ActSecure

影響の有無

影響あり

対象となる製品のバージョン

acptwap01
acptwap02

対処方法

7月中旬リリースの対応版を適用してください。

GAZIRU

影響の有無

影響あり

対象となる製品のバージョン

GAZIRU個体識別 V2.1

対処方法

修正パッチを適用してください。

NEC Advanced Analytics Platform Modeler

影響の有無

影響あり

対象となる製品のバージョン

V1.0
V1.1

対処方法

Tomcatのバージョンを9.0.36にアップデートしてください。

WebOTX

影響の有無

影響あり

対象となる製品のバージョン

WebOTX Application Server Express V10.1~V10.3 (※)
WebOTX Application Server Standard V10.1~V10.3
WebOTX Developer V10.1~V10.3

 V10.1については、WebOTX Media V10 Release 2以降のメディアからインストールした場合に影響があります。WebOTX Media V10 Release 1のメディアからインストールした場合(詳細バージョン 10.10.00.00)は影響ありません。
 (※)WebOTX Enterprise Service Bus V10.1、V10.3および、WebOTX Portal V10.1にバンドルされているWebOTX Application Server Expressを使用している場合にも該当します。

対処方法

製品に対するパッチの公開時期は現在検討中です。
急ぎでパッチが必要な場合は、以下のNECサポートポータル経由でお問い合わせください。
https://www.support.nec.co.jp/View.aspx?id=3010103116

海外大規模農場分析ソリューション

影響の有無

影響あり

対象となる製品のバージョン

CropScope Web 2.6.0

対処方法

7月末リリースの対応版を適用してください。

参考情報

更新情報

2020/11/10
海外大規模農場分析ソリューション, ActSecure, GAZIRU, NEC Advanced Analytics Platform Modeler, WebOTX を登録しました。