Japan

関連リンク

関連リンク

関連リンク

関連リンク

Apache HTTP Server 2.4における複数の脆弱性に対するアップデート

掲載番号:NV22-011
脆弱性情報識別番号:JVNVU#94306894

概要

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
・攻撃者によって、リクエストをAJPサーバに転送される - CVE-2022-26377
・攻撃者によって、境界外読み取りが行われる - CVE-2022-28330
・攻撃者によって、意図しないメモリを読み取られる - CVE-2022-28614
・攻撃者によって、サーバのクラッシュや情報の窃取が行われる - CVE-2022-28615
・攻撃者によって、サービス運用妨害(DoS)状態にされる - CVE-2022-29404、CVE-2022-30522
・攻撃者によって、情報が窃取される - CVE-2022-30556
・攻撃者によって、IPベースの認証を回避される - CVE-2022-31813

対象製品

SimpWright

対象となる製品のバージョン

すべてのバージョン(WebサーバとしてApacheを利用しているため)

対処方法

Apacheを最新版にアップデートしてください。

ReportFiling

対象となる製品のバージョン

すべてのバージョン(WebサーバとしてApacheを利用しているため)

対処方法

Apacheを最新版にアップデートしてください。

WebOTX

対象となる製品のバージョン

WebOTX Application Server Express V9.3~V10.4
WebOTX Application Server Standard V9.3~V10.4
WebOTX Application Server Enterprise V9.3~V9.6

(※)WebOTX Enterprise Service Bus V9.3、V10.1、V10.3、WebOTX Portal V9.3、V10.1、V10.4にバンドルされているWebOTX Application Server Expressを使用している場合にも該当します。

対処方法

下記のページを参考にパッチを適用してください。
https://www.support.nec.co.jp/View.aspx?id=3010103946

NeoFace Monitor

対象となる製品のバージョン

2.4.54にアップデートされています。

対処方法

最新バージョンにアップデートしてください。

得選街・GCB

対象となる製品のバージョン

すべてのバージョン

対処方法

8月のセキュリティパッチ適用にて対応済みです。

CONNEXIVE PF

対象となる製品のバージョン

V7.0(アプリケーション実行基盤として利用しているWebOTXが脆弱性の影響を受けるため)

対処方法

以下を参照して、WebOTX Application Serverの対処を実施してください。
https://www.support.nec.co.jp/View.aspx?id=3010103946

ActSecureポータル

対象となる製品のバージョン

すべてのバージョン

対処方法

2022年11月のアップグレードにて対応済みです。
※ActSecureポータルをご利用の方は、対処不要です。

参考情報

更新情報

2023/03/27
ActSecureポータル を登録しました。
2022/12/09
得選街・GCB, CONNEXIVE PF を登録しました。
2022/09/22
SimpWright, ReportFiling, WebOTX, NeoFace Monitor を登録しました。
Escキーで閉じる 閉じる