| タイトル | Cosminexus HTTP Server および Hitachi Web Server における脆弱性 |
|---|---|
| 概要 | Cosminexus HTTP Server および Hitachi Web Server には、脆弱性 (CVE-2016-8743) が存在します。 |
| 想定される影響 | 不特定の影響を受ける可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2016年10月18日0:00 |
| 登録日 | 2017年6月26日17:07 |
| 最終更新日 | 2019年7月25日14:10 |
| CVSS3.0 : 警告 | |
| スコア | 4 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:C/C:N/I:L/A:N |
| CVSS2.0 : 警告 | |
| スコア | 4.3 |
|---|---|
| ベクター | AV:N/AC:M/Au:N/C:N/I:P/A:N |
| Apache Software Foundation |
| Apache HTTP Server 2.2.32 未満 |
| Apache HTTP Server 2.4.25 未満 |
| 日本電気 |
| CSVIEW FAQナビ 全バージョン |
| CSVIEW Webアンケート 全バージョン |
| iStorage HSシリーズ V4.0 から V5.2 |
| iStorage Tシリーズ T100A |
| iStorage Tシリーズ T700A |
| MailShooter 全バージョン |
| SimpWright V6 |
| SimpWright V7 |
| SpoolServerシリーズ ReportFiling Ver5.2 から 6.2 |
| WebOTX Application Server Enterprise V9.3 から V9.4 |
| WebOTX Application Server Express V9.3 から V9.4 |
| WebOTX Application Server Standard V9.3 から V9.4 |
| 日立 |
| Cosminexus HTTP Server |
| Hitachi Application Server |
| Hitachi Application Server for Developers |
| Hitachi IT Operations Director |
| Hitachi Web Server |
| Hitachi Web Server - Custom Edition |
| Hitachi Web Server - Security Enhancement |
| Job Management Partner 1/Integrated Management - Service Support |
| Job Management Partner 1/Integrated Management - Service Support Advanced Edition |
| Job Management Partner 1/IT Desktop Management 2 - Manager |
| Job Management Partner 1/IT Desktop Management 2 - Smart Device Manager |
| Job Management Partner 1/IT Desktop Management - Manager |
| Job Management Partner 1/Performance Management - Web Console |
| JP1/Automatic Job Management System 3 - Manager [Web Console] |
| JP1/Automatic Operation |
| JP1/Integrated Management - Service Support |
| JP1/Integrated Management - Service Support Advanced Edition |
| JP1/Integrated Management - Service Support Starter Edition |
| JP1/IT Desktop Management 2 - Manager |
| JP1/IT Desktop Management 2 - Operations Director |
| JP1/IT Desktop Management 2 - Smart Device Manager |
| JP1/IT Desktop Management - Manager |
| JP1/Operations Analytics |
| JP1/Performance Management - Manager |
| JP1/Performance Management - Manager [Web Console] |
| JP1/Performance Management - Web Console |
| JP1/Service Support |
| JP1/Service Support Starter Edition |
| uCosminexus Application Server |
| uCosminexus Application Server (64) |
| uCosminexus Application Server -R |
| uCosminexus Application Server Express |
| uCosminexus Application Server Standard-R |
| uCosminexus Application Server Enterprise |
| uCosminexus Application Server Smart Edition |
| uCosminexus Application Server Standard |
| uCosminexus Developer |
| uCosminexus Developer 01 |
| uCosminexus Developer Professional |
| uCosminexus Developer Professional for Plug-in |
| uCosminexus Developer Light |
| uCosminexus Developer Standard |
| uCosminexus Primary Server Base |
| uCosminexus Primary Server Base(64) |
| uCosminexus Service Architect |
| uCosminexus Service Platform |
| uCosminexus Service Platform (64) |
| uCosminexus Service Platform - Messaging |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2018年11月07日] 影響を受けるシステム:ベンダ情報の追加に伴い内容を更新 ベンダ情報:日本電気 (NV17-004) を追加 参考情報:JVN (JVNVU#99304449) を追加 |
2018年11月7日11:31 |
| 2 | [2019年07月25日] 参考情報:National Vulnerability Database (NVD) (CVE-2016-8743) を追加 参考情報:National Vulnerability Database (NVD) (CVE-2016-4975) を追加 |
2019年7月25日14:08 |
| 0 | [2017年06月26日] 掲載 [2017年08月31日] CVSS による深刻度:内容を更新 影響を受けるシステム:ベンダ情報の追加に伴い内容を更新 ベンダ情報:Apache Software Foundation (Fixed in Apache httpd 2.4.25) を追加 ベンダ情報:ヒューレット・パッカード・エンタープライズ (HPESBUX03725) を追加 CWE による脆弱性タイプ一覧:CWE-ID を追加 [2018年02月01日] 影響を受けるシステム:ベンダ情報の追加に伴い内容を更新 ベンダ情報:日立 (hitachi-sec-2018-103) を追加 |
2019年7月5日15:50 |
| 3 | [2023年06月29日] 影響を受けるシステム:ベンダ情報 日本電気 (NV17-004) の更新に伴い内容を更新 |
2023年6月29日9:56 |
| 概要 | Possible CRLF injection allowing HTTP response splitting attacks for sites which use mod_userdir. This issue was mitigated by changes made in 2.4.25 and 2.2.32 which prohibit CR or LF injection into the "Location" or other outbound header key or value. Fixed in Apache HTTP Server 2.4.25 (Affected 2.4.1-2.4.23). Fixed in Apache HTTP Server 2.2.32 (Affected 2.2.0-2.2.31). |
|---|---|
| 公表日 | 2018年8月14日21:29 |
| 登録日 | 2021年1月26日14:13 |
| 最終更新日 | 2024年11月21日11:53 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:apache:http_server:2.2.23:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:http_server:2.4.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:http_server:2.4.20:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:http_server:2.2.11:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:http_server:2.2.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:http_server:2.2.31:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:http_server:2.2.10:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:http_server:2.4.6:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:http_server:2.2.13:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:http_server:2.2.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:http_server:2.4.12:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:http_server:2.2.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:http_server:2.2.17:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:http_server:2.2.16:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:http_server:2.2.21:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:http_server:2.4.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:http_server:2.4.23:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:http_server:2.2.8:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:http_server:2.4.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:http_server:2.4.10:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:http_server:2.4.7:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:http_server:2.2.14:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:http_server:2.2.24:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:http_server:2.2.25:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:http_server:2.2.6:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:http_server:2.2.22:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:http_server:2.2.19:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:http_server:2.2.27:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:http_server:2.2.9:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:http_server:2.4.18:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:http_server:2.2.18:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:http_server:2.2.12:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:http_server:2.2.29:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:http_server:2.2.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:http_server:2.4.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:http_server:2.2.15:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:http_server:2.2.20:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:http_server:2.4.17:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:http_server:2.4.16:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:http_server:2.4.9:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:http_server:2.2.26:*:*:*:*:*:*:* | |||||
| 概要 | Apache HTTP Server, in all releases prior to 2.2.32 and 2.4.25, was liberal in the whitespace accepted from requests and sent in response lines and headers. Accepting these different behaviors represented a security concern when httpd participates in any chain of proxies or interacts with back-end application servers, either through mod_proxy or using conventional CGI mechanisms, and may result in request smuggling, response splitting and cache pollution. |
|---|---|
| 公表日 | 2017年7月28日6:29 |
| 登録日 | 2021年1月26日14:19 |
| 最終更新日 | 2024年11月21日11:59 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:apache:http_server:*:*:*:*:*:*:*:* | 2.4.1 | 2.4.23 | |||
| cpe:2.3:a:apache:http_server:*:*:*:*:*:*:*:* | 2.2.0 | 2.2.31 | |||
| 構成2 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:netapp:clustered_data_ontap:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:netapp:oncommand_unified_manager:-:*:*:*:*:7-mode:*:* | |||||
| 構成3 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:* | |||||
| 構成4 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:redhat:enterprise_linux_desktop:7.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:redhat:enterprise_linux_workstation:7.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:redhat:enterprise_linux_server:7.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:redhat:enterprise_linux_desktop:6.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:redhat:enterprise_linux_server:6.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:redhat:enterprise_linux_workstation:6.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:redhat:enterprise_linux_server_tus:7.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:redhat:enterprise_linux_server_aus:7.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:redhat:enterprise_linux_server_aus:7.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:redhat:enterprise_linux_eus:7.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:redhat:enterprise_linux_eus:7.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:redhat:enterprise_linux_eus:7.5:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:redhat:enterprise_linux_server_tus:7.6:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:redhat:enterprise_linux_server_aus:7.6:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:redhat:enterprise_linux_eus:7.6:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:redhat:enterprise_linux_server_aus:7.7:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:redhat:enterprise_linux_server_tus:7.7:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:redhat:enterprise_linux_eus:7.7:*:*:*:*:*:*:* | |||||
| 構成5 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:redhat:jboss_core_services:1.0:*:*:*:*:*:*:* | |||||
| 実行環境 | |||||
| 1 | cpe:2.3:o:redhat:enterprise_linux:6.0:*:*:*:*:*:*:* | ||||
| 2 | cpe:2.3:o:redhat:enterprise_linux:7.0:*:*:*:*:*:*:* | ||||