NVD脆弱性詳細

CVE-2018-11776

概要	Apache Struts versions 2.3 to 2.3.34 and 2.5 to 2.5.16 suffer from possible Remote Code Execution when alwaysSelectFullNamespace is true (either by user or a plugin like Convention Plugin) and then: results are used with no namespace and in same time, its upper package have no or wildcard namespace and similar to results, same possibility when using url tag which doesn't have value and action set and in same time, its upper package have no or wildcard namespace.
公表日	2018年8月22日22:29
登録日	2021年3月1日18:47
最終更新日	2024年11月21日12:44

CVSS3.1 : HIGH
スコア	8.1
ベクター	CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
攻撃元区分(AV)	ネットワーク
攻撃条件の複雑さ(AC)	高
攻撃に必要な特権レベル(PR)	不要
利用者の関与(UI)	不要
影響の想定範囲(S)	変更なし
機密性への影響(C)	高
完全性への影響(I)	高
可用性への影響(A)	高

CVSS2.0 : HIGH
スコア	9.3
ベクター	AV:N/AC:M/Au:N/C:C/I:C/A:C
攻撃元区分(AV)	ネットワーク
攻撃条件の複雑さ(AC)	中
攻撃前の認証要否(Au)	不要
機密性への影響(C)	高
完全性への影響(I)	高
可用性への影響(A)	高
全ての特権を取得	いいえ
ユーザー権限を取得	いいえ
その他の権限を取得	いいえ
ユーザー操作が必要	いいえ

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:apache:struts::::::::	2.0.4			2.3.35
cpe:2.3:a:apache:struts::::::::	2.5.0			2.5.17

構成2	以上	以下	より上	未満
cpe:2.3:a:netapp:snapcenter:-:::::::*
cpe:2.3:a:netapp:oncommand_workflow_automation:-:::::::*
cpe:2.3:a:netapp:oncommand_insight:-:::::::*
cpe:2.3:a:netapp:active_iq_unified_manager::::::windows::*	7.3
cpe:2.3:a:netapp:active_iq_unified_manager::::::vmware_vsphere::*	9.5

構成3	以上	以下	より上	未満
cpe:2.3:a:oracle:mysql_enterprise_monitor::::::::		3.4.9.4237
cpe:2.3:a:oracle:enterprise_manager_base_platform:13.3.0.0:::::::*
cpe:2.3:a:oracle:enterprise_manager_base_platform:13.4.0.0:::::::*
cpe:2.3:a:oracle:mysql_enterprise_monitor::::::::	8.0.0	8.0.2.8191
cpe:2.3:a:oracle:mysql_enterprise_monitor::::::::	4.0.0	4.0.6.5281
cpe:2.3:a:oracle:communications_policy_management::::::::				12.5.0

関連情報、対策とツール

No	URL	タグ
1	http://packetstormsecurity.com/files/172830/Apache-Struts-Remote-Code-Execution.html	Third Party Advisory VDB Entry
2	http://packetstormsecurity.com/files/172830/Apache-Struts-Remote-Code-Execution.html	Third Party Advisory VDB Entry
3	http://www.arubanetworks.com/assets/alert/ARUBA-PSA-2018-005.txt	Mailing List Third Party Advisory
4	http://www.arubanetworks.com/assets/alert/ARUBA-PSA-2018-005.txt	Mailing List Third Party Advisory
5	http://www.oracle.com/technetwork/security-advisory/alert-cve-2018-11776-5072787.html	Patch Third Party Advisory
6	http://www.oracle.com/technetwork/security-advisory/alert-cve-2018-11776-5072787.html	Patch Third Party Advisory
7	http://www.oracle.com/technetwork/security-advisory/cpuoct2018-4428296.html	Patch Third Party Advisory
8	http://www.oracle.com/technetwork/security-advisory/cpuoct2018-4428296.html	Patch Third Party Advisory
9	http://www.securityfocus.com/bid/105125	Broken Link Third Party Advisory VDB Entry
10	http://www.securityfocus.com/bid/105125	Broken Link Third Party Advisory VDB Entry
11	http://www.securitytracker.com/id/1041547	Broken Link Third Party Advisory VDB Entry
12	http://www.securitytracker.com/id/1041547	Broken Link Third Party Advisory VDB Entry
13	http://www.securitytracker.com/id/1041888	Broken Link Third Party Advisory VDB Entry
14	http://www.securitytracker.com/id/1041888	Broken Link Third Party Advisory VDB Entry
15	https://cwiki.apache.org/confluence/display/WW/S2-057	Issue Tracking Third Party Advisory
16	https://cwiki.apache.org/confluence/display/WW/S2-057	Issue Tracking Third Party Advisory
17	https://github.com/hook-s3c/CVE-2018-11776-Python-PoC	Exploit Third Party Advisory
18	https://github.com/hook-s3c/CVE-2018-11776-Python-PoC	Exploit Third Party Advisory
19	https://lgtm.com/blog/apache_struts_CVE-2018-11776	Exploit Third Party Advisory
20	https://lgtm.com/blog/apache_struts_CVE-2018-11776	Exploit Third Party Advisory
21	https://lists.apache.org/thread.html/r6d03e45b81eab03580cf7f8bb51cb3e9a1b10a2cc0c6a2d3cc92ed0c%40%3Cannounce.apache.org%3E	Mailing List
22	https://lists.apache.org/thread.html/r6d03e45b81eab03580cf7f8bb51cb3e9a1b10a2cc0c6a2d3cc92ed0c%40%3Cannounce.apache.org%3E	Mailing List
23	https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2018-0012	Third Party Advisory
24	https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2018-0012	Third Party Advisory
25	https://security.netapp.com/advisory/ntap-20180822-0001/	Third Party Advisory
26	https://security.netapp.com/advisory/ntap-20180822-0001/	Third Party Advisory
27	https://security.netapp.com/advisory/ntap-20181018-0002/	Third Party Advisory
28	https://security.netapp.com/advisory/ntap-20181018-0002/	Third Party Advisory
29	https://www.exploit-db.com/exploits/45260/	Exploit Third Party Advisory VDB Entry
30	https://www.exploit-db.com/exploits/45260/	Exploit Third Party Advisory VDB Entry
31	https://www.exploit-db.com/exploits/45262/	Exploit Third Party Advisory VDB Entry
32	https://www.exploit-db.com/exploits/45262/	Exploit Third Party Advisory VDB Entry
33	https://www.exploit-db.com/exploits/45367/	Exploit Third Party Advisory VDB Entry
34	https://www.exploit-db.com/exploits/45367/	Exploit Third Party Advisory VDB Entry
35	https://www.oracle.com/security-alerts/cpujul2020.html	Third Party Advisory
36	https://www.oracle.com/security-alerts/cpujul2020.html	Third Party Advisory
37	https://www.oracle.com/technetwork/security-advisory/cpujan2019-5072801.html	Patch Third Party Advisory
38	https://www.oracle.com/technetwork/security-advisory/cpujan2019-5072801.html	Patch Third Party Advisory

共通脆弱性一覧

JVN脆弱性情報

Apache Struts2 における任意のコードが実行可能な脆弱性

タイトル	Apache Struts2 における任意のコードが実行可能な脆弱性
概要	Apache Struts2 には、ユーザ入力の不十分な検証に起因する、任意のコードが実行可能な脆弱性が存在します。詳細は<a href="https://cwiki.apache.org/confluence/display/WW/S2-057"target="blank">ベンダが提供する情報</a>を参照してください。なお、本脆弱性の攻撃コードが公開されています。
想定される影響	遠隔の第三者によって細工されたリクエストを処理することで、アプリケーションの権限で任意のコードを実行される可能性があります。
対策	[アップデートする] 開発者が提供する情報をもとに、最新版にアップデートしてください。本脆弱性の修正を行ったバージョンとして Struts 2.3.35 および Struts 2.5.17 が公開されています。 [ワークアラウンドを実施する] 次のワークアラウンドを実施することで、本脆弱性の影響を軽減することが可能です。　　* Struts の設定で namespace の値を設定し、url タグの value および action 値を指定する　　ただし、Apache Software Foundation はワークアラウンドの実施よりもアップデートの実施を強く推奨しています。
公表日	2018年8月23日0:00
登録日	2018年8月24日12:03
最終更新日	2018年8月24日12:03

影響を受けるシステム

Apache Software Foundation

Apache Struts 2.3 系列: Struts 2.3.35 より前のバージョン

Apache Struts 2.5 系列: Struts 2.5.17 より前のバージョン

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2018-11776	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-11776
National Vulnerability Database (NVD)
2	CVE-2018-11776	https://nvd.nist.gov/vuln/detail/CVE-2018-11776

ベンダー情報

No	名前	URL
Apache Struts 2 Documentation Migration Guide
1	Version Notes 2.3.35	https://cwiki.apache.org/confluence/display/WW/Version+Notes+2.3.35
2	Version Notes 2.5.17	https://cwiki.apache.org/confluence/display/WW/Version+Notes+2.5.17
Apache Struts 2 Documentation Security Bulletins
3	S2-057	https://cwiki.apache.org/confluence/display/WW/S2-057
NEC製品セキュリティ情報
4	NV18-017	https://jpn.nec.com/security-info/secinfo/nv18-017.html

その他

No	名前	URL
JPCERT 緊急報告
1	JPCERT-AT-2018-0036	https://www.jpcert.or.jp/at/2018/at180036.html
JVN
2	JVNVU#93295516	https://jvn.jp/vu/JVNVU93295516/
関連文書
3	Semmle Discovers Critical Remote Code Execution Vulnerability in Apache Struts (CVE-2018-11776)	https://semmle.com/news/apache-struts-CVE-2018-11776

変更履歴

No	変更内容	変更日
2	[2018年11月07日] ベンダ情報：日本電気 (NV18-017) を追加	2018年11月7日10:07
1	[2018年08月24日] 掲載	2018年8月24日12:03