| 概要 | null pointer dereference in mod_proxy in Apache HTTP Server 2.4.59 and earlier allows an attacker to crash the server via a malicious request. |
|---|---|
| 公表日 | 2024年7月2日4:15 |
| 登録日 | 2024年7月2日10:00 |
| 最終更新日 | 2024年11月21日18:26 |
| CVSS3.1 : HIGH | |
| スコア | 7.5 |
|---|---|
| ベクター | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
| 攻撃元区分(AV) | ネットワーク |
| 攻撃条件の複雑さ(AC) | 低 |
| 攻撃に必要な特権レベル(PR) | 不要 |
| 利用者の関与(UI) | 不要 |
| 影響の想定範囲(S) | 変更なし |
| 機密性への影響(C) | なし |
| 完全性への影響(I) | なし |
| 可用性への影響(A) | 高 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:apache:http_server:*:*:*:*:*:*:*:* | 2.4.0 | 2.4.60 | |||
| 構成2 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:netapp:clustered_data_ontap:9.0:*:*:*:*:*:*:* | |||||
| タイトル | Apache Software Foundation の Apache HTTP Server 等複数ベンダの製品における NULL ポインタデリファレンスに関する脆弱性 |
|---|---|
| 概要 | Apache Software Foundation の Apache HTTP Server 等複数ベンダの製品には、NULL ポインタデリファレンスに関する脆弱性が存在します。 |
| 想定される影響 | 攻撃者により、悪意のあるリクエストを介して、サーバがクラッシュされる可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2024年7月1日0:00 |
| 登録日 | 2024年8月23日11:33 |
| 最終更新日 | 2025年10月1日14:36 |
| Apache Software Foundation |
| Apache HTTP Server 2.4.0 以上 2.4.60 未満 |
| 日立 |
| Cosminexus HTTP Server |
| Hitachi Application Server |
| Hitachi Application Server for Developers |
| Hitachi Automation Director |
| Hitachi Configuration Manager |
| Hitachi Infrastructure Analytics Advisor (海外販売のみ) |
| Hitachi Ops Center Analyzer (海外販売のみ) |
| Hitachi Ops Center API Configuration Manager (海外販売のみ) |
| Hitachi Ops Center Automator |
| Hitachi Ops Center Viewpoint (国内販売のみ) |
| Hitachi Web Server |
| Hitachi Web Server - Custom Edition |
| uCosminexus Application Server |
| uCosminexus Application Server Enterprise |
| uCosminexus Application Server Enterprise Custom Edition |
| uCosminexus Application Server Express |
| uCosminexus Application Server Smart Edition |
| uCosminexus Application Server Standard |
| uCosminexus Application Server Standard Custom Edition |
| uCosminexus Application Server Standard-R |
| uCosminexus Application Server(64) |
| uCosminexus Application Server-R |
| uCosminexus Developer |
| uCosminexus Developer 01 |
| uCosminexus Developer Light |
| uCosminexus Developer Professional |
| uCosminexus Developer Professional for ATM |
| uCosminexus Developer Professional for Plug-in |
| uCosminexus Developer Standard |
| uCosminexus Primary Server Base |
| uCosminexus Primary Server Base(64) |
| uCosminexus Service Architect |
| uCosminexus Service Platform |
| uCosminexus Service Platform - Messaging |
| uCosminexus Service Platform(64) |
| プログラミング環境 for Java |
| NetApp |
| ONTAP (旧 Clustered Data ONTAP) 9.0 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 4 | [2025年02月28日] 影響を受けるシステム:ベンダ情報の追加に伴い内容を更新 ベンダ情報:日立 (hitachi-sec-2025-110) を追加 |
2025年2月28日11:30 |
| 1 | [2024年08月23日] 掲載 |
2024年8月23日11:33 |
| 3 | [2025年01月30日] 影響を受けるシステム:ベンダ情報の追加に伴い内容を更新 ベンダ情報:日立 (hitachi-sec-2025-105) を追加 |
2025年1月30日15:07 |
| 5 | [2025年10月01日] 影響を受けるシステム:ベンダ情報の追加に伴い内容を更新 ベンダ情報:日立 (hitachi-sec-2025-125) を追加 |
2025年10月1日12:03 |