リモートホストにインストールされている OpenSSL は、3.2.3 より前のバージョンです。したがって、3.2.3 のアドバイザリに記載されている脆弱性の影響を受けます。

  - 問題のサマリー: 空のサポート対象クライアントプロトコルバッファで OpenSSL API 関数 SSL_select_next_proto を呼び出すと、クラッシュが発生したり、メモリコンテンツがピアに送信されたりする可能性があります。影響の概要: バッファオーバーリードは、予期しないアプリケーション動作やクラッシュなど、さまざまな潜在的な結果を引き起こす可能性があります。
    特にこの問題により、最大 255 バイトの任意のプライベートデータがメモリからピアに送信され、機密性が失われる可能性があります。ただし、この問題の影響を受けるのは、サポートされているクライアントプロトコルの長さが 0 のリストで SSL_select_next_proto 関数を直接呼び出すアプリケーションのみです。これは通常、有効なシナリオではなく、攻撃者の管理下にありませんが、呼び出し元のアプリケーションの設定またはプログラミングのエラーの場合に偶然発生する可能性があります。OpenSSL API 関数 SSL_select_next_proto は通常、ALPN (Application Layer Protocol Negotiation) または NPN (Next Protocol Negotiation) をサポートする TLS アプリケーションによって使用されます。NPN は古く、標準化されておらず、廃止されて ALPN が使用されるようになりました。ALPN は NPN よりもはるかに広範囲に展開されていると考えられます。SSL_select_next_proto 関数は、サーバーからプロトコルのリストを受け取り、クライアントからプロトコルのリストを受け取り、サーバーのリストにあるプロトコルでクライアントのリストにもある最初のものを返します。2 つのリストに重複がない場合は、クライアントリストの最初の項目を返します。いずれの場合も、2 つのリスト間に重複が検出されたかどうかが通知されます。SSL_select_next_proto が長さ 0 のクライアントリストで呼び出された場合、この状態に気付くことができず、クライアントリストポインターの直後のメモリを返します (また、リストに重複がないとも報告されます)。この関数は通常、ALPN のサーバー側アプリケーションのコールバックまたは NPN のクライアント側アプリケーションのコールバックから呼び出されます。ALPN の場合、クライアントが提供するプロトコルのリストは、libssl によって長さが 0 にならないことが保証されます。サーバープロトコルのリストはアプリケーションから取得され、通常は長さが 0 になることは想定されていません。この場合、SSL_select_next_proto 関数が想定通りに (client/client_len パラメーターでクライアントが渡して提供したリストで) 呼び出されていれば、アプリケーションはこの問題に対して脆弱ではありません。アプリケーションが長さ 0 のサーバーリストで誤って設定され、誤ってその長さ 0 のサーバーリストを client/client_len パラメーターで渡しており、さらに重複がないときの応答を適切に処理できない場合 (通常、ALPN ではハンドシェイクエラーが発生します)、この問題に対して脆弱になります。NPN の場合、このプロトコルでは、重複がない場合はクライアントが状況に応じてプロトコルを選択することを許しています。OpenSSL は、これをサポートするために、重複がない場合に最初のクライアントプロトコルを返します。クライアントプロトコルのリストはアプリケーションから取得され、通常は長さが 0 になることは想定されていません。ただし、SSL_select_next_proto 関数が client_len を 0 にして誤って呼び出された場合は、代わりに無効なメモリポインターが返されます。アプリケーションがこの出力を便宜的プロトコルとして使用する場合、機密性の損失が発生します。アプリケーションが ALPN の代わりに NPN を使用している場合に脆弱性が生じる可能性が最も高いため、この問題の深刻度は「低」と評価されていますが、NPN はあまり広く使用されていません。またこれが問題になるには、アプリケーションの設定またはプログラミングのエラーも必要です。最後に、この問題は通常、攻撃者の管理下にないため、アクティブな悪用はほとんどありません。3.3、3.2、3.1、および 3.0 の FIPS モジュールは、この問題の影響を受けません。この問題の深刻度は低いため、現時点では OpenSSL の新しいリリースは行われていません。この修正は、次のリリースが利用可能になり次第、含められる予定です。Joseph Birr-Pixton 氏により発見されました。David Benjamin 氏 (Google) に感謝の意を表します。Matt Caswell 氏が開発した修正。OpenSSL 1.1.1za (プレミアムサポート) で修正されました (1.1.1 以降が影響を受けます)。(CVE-2024-5535)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストで実行されている IBM WebSphere Application Server のバージョンは、7158662 のアドバイザリに記載されている XSS の脆弱性の影響を受けます。

  - IBM WebSphere Application Server 8.5 および 9.0 で、クロスサイトスクリプティングの脆弱性があります。この脆弱性により、特権ユーザーがウェブ UI に任意の JavaScript コードを埋め込み、意図されている機能を変更することで、信頼できるセッション内で資格情報を漏洩させる可能性があります。IBM X-Force ID:
    292640。(CVE-2024-35153)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストで実行されている IBM WebSphere Application Server のバージョンは、7158031 のアドバイザリに記載されている ID なりすましの脆弱性の影響を受けます。

  - IBM WebSphere Application Server は、署名が不適切に検証されているため、認証されたユーザーによるなりすましに対して脆弱です。(CVE-2024-37532)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

SAP NetWeaver Application Server for Java は、サービス拒否の脆弱性の影響を受けます。

  - SAP NetWeaver AS Java の Meta Model Repository サービスへの無制限のアクセスにより、攻撃者がアプリケーションで DoS 攻撃を実行し、正当なユーザーがアクセスできなくなる可能性があります。これにより、機密性と整合性には影響を与えませんが、アプリケーションの可用性に大きな影響を与えることができます。(CVE-2024-34688)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストにインストールされている OpenSSL は、0.9.8c より前のバージョンです。したがって、0.9.8c のアドバイザリに記載されている脆弱性の影響を受けます。

  - 0.9.7 より前の OpenSSL、0.9.7k より前の 0.9.7、0.9.8c より前の 0.9.8 が、指数 3 の RSA キーを使用する際、ハッシュを生成する前に PKCS-1 パディングを削除します。これにより、リモートの攻撃者は、その RSA 鍵により署名された PKCS #1 v1.5 署名を偽造する可能性があり、OpenSSL が X.509 や PKCS #1 を使用するその他の証明書を適切に検証することを妨げます。(CVE-2006-4339)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストにインストールされている OpenSSL は、0.9.7h より前のバージョンです。したがって、0.9.7h のアドバイザリに記載されている脆弱性の影響を受けます。

  - 0.9.7h より前の OpenSSL 0.9.7 および 0.9.8a より前の 0.9.8 における SSL/TLS サーバーの実装により、SSL_OP_MSIE_SSLV2_RSA_PADDING オプションを使用する際に、プロトコルバージョンロールバック攻撃を防ぐために必要な検証手順が無効になります。これにより、リモートの攻撃者が、クライアントとサーバーが中間者攻撃を介して、必要以上に弱いプロトコルを使用する可能性があります。(CVE-2005-2969)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストにインストールされている OpenSSL は、0.9.8a より前のバージョンです。したがって、0.9.8a のアドバイザリに記載されている脆弱性の影響を受けます。

  - 0.9.7h より前の OpenSSL 0.9.7 および 0.9.8a より前の 0.9.8 における SSL/TLS サーバーの実装により、SSL_OP_MSIE_SSLV2_RSA_PADDING オプションを使用する際に、プロトコルバージョンロールバック攻撃を防ぐために必要な検証手順が無効になります。これにより、リモートの攻撃者が、クライアントとサーバーが中間者攻撃を介して、必要以上に弱いプロトコルを使用する可能性があります。(CVE-2005-2969)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストにインストールされている OpenSSL は、0.9.6i より前のバージョンです。したがって、0.9.6i のアドバイザリに記載されている脆弱性の影響を受けます。

  - 0.9.7a より前の OpenSSL、および 0.9.6i より前の 0.9.6 用の s3_pkt.c の ssl3_get_record は、不適切なブロック暗号パディングが使用されている場合、MAC 計算を実行しません。これにより、情報漏洩 (タイミングの不一致) が発生し、パディングエラーと MAC 検証エラーの区別に依存する暗号化攻撃の起動を容易にする可能性があります。これは、元の平文の抽出につながる可能性があります (別名: Vaudenay タイミング攻撃)。(CVE-2003-0078)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストにインストールされている OpenSSL のバージョンは、1.0.2zc より前です。したがって、1.0.2zc のアドバイザリに記載されている脆弱性の影響を受けます。

  - MIPS32 および MIPS64 二乗プロシージャにキャリー伝播のバグがあります。TLS 1.3 のデフォルト曲線を含む、多くの EC アルゴリズムが影響を受けます。攻撃の前提条件はほとんどないと考えられ、秘密鍵の再利用が含まれるため、影響は詳細に分析されていませんでした。分析によれば、この欠陥の結果を使用して RSA と DSA に対する攻撃を実行するのは非常に難しく、その可能性は低いと考えられます。DH に対する攻撃は、秘密鍵に関する情報の推測に必要な作業のほとんどがオフラインで実行される可能性があるため、(実行は非常に困難ではあるものの) 可能であると考えられます。そのような攻撃に必要なリソースの量は莫大です。ただし、TLS に対する攻撃が意味をなすためには、サーバーが複数のクライアント間で DH 秘密鍵を共有する必要があります。これは CVE-2016-0701 以降ではできなくなりました。OpenSSL バージョン 1.0.2、1.1.1 および 3.0.0 は、この問題の影響を受けます。これは、2021 年 12 月 15 日の 1.1.1m および 3.0.1 のリリースで対処されました。1.0.2 リリースでは、プレミアムサポートのお客様のみが利用できる git commit 6fc1aaaf3 で対処されています。1.0.2zc のリリース時に利用可能になります。この問題の影響を受けるのは、MIPS プラットフォームの OpenSSL のみです。OpenSSL 3.0.1 で修正されました (3.0.0 が影響を受けました)。OpenSSL 1.1.1m で修正されました (1.1.1-1.1.1l が影響を受けました)。OpenSSL 1.0.2zc-dev で修正されました (1.0.2-1.0.2zb が影響を受けました)。(CVE-2021-4160)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストにインストールされている OpenSSL は、0.9.7l より前のバージョンです。したがって、0.9.7l のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - 0.9.7l より前の OpenSSL 0.9.7、0.9.8d より前の 0.9.8 以前のバージョンでは、SSLv2 クライアントコードの get_server_hello 関数により、リモートサーバーが、NULL ポインターデリファレンスを発生させる不明なベクトルを介して、サービス拒否 (クライアントクラッシュ) を引き起こす可能性があります。(CVE-2006-4343)

  - 0.9.7l より前の OpenSSL 0.9.7、0.9.8d より前の 0.9.8 以前のバージョンの SSL_get_shared_ciphers 関数にあるバッファオーバーフローには、暗号の長いリストに関連する詳細不明な影響とリモート攻撃のベクトルがあります。(CVE-2006-3738)

  - 0.9.7l より前の OpenSSL 0.9.7、0.9.8d より前の 0.9.8、およびそれ以前のバージョンでは、攻撃者が、大きな (1) 公開指数または (2) RSA 署名認証を使用する際に処理に余分な時間を必要とする X.509 証明書の公開係数の値を備えた、寄生的な公開鍵を介して、サービス拒否 (CPU 消費) を引き起こす可能性があります。(CVE-2006-2940)

  - 0.9.7l より前の OpenSSL 0.9.7 および 0.9.8d より前の 0.9.8 では、リモートの攻撃者が、不適切に処理されたエラー状態を発生させる無効な形式の ASN.1 構造体を介して、サービス拒否 (無限ループおよびメモリ消費) を引き起こす可能性があります。(CVE-2006-2937)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストにインストールされている OpenSSL は、0.9.8q より前のバージョンです。したがって、0.9.8q のアドバイザリに記載されている脆弱性の影響を受けます。

  0.9.8q より前の OpenSSL、および 1.0.0c より前の 1.0.x が、SSL_OP_NETSCAPE_REUSE_CIPHER_CHANGE_BUG が有効な場合に、セッションキャッシュにおける暗号スイートの変更を適切に回避していません。これにより、リモートの攻撃者が、セッション識別子を発見するためのネットワークトラフィックを盗聴するベクトルを介して、意図していない暗号へのダウングレードを強制する可能性があります。(CVE-2010-4180)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストにインストールされている OpenSSL は、0.9.6d より前のバージョンです。したがって、0.9.6d のアドバイザリに記載されている脆弱性の影響を受けます。

  - 0.9.6d より前の OpenSSL 0.9.6 は、不明なメッセージタイプを適切に処理しません。これにより、リモートの攻撃者が、サービス拒否 (無限ループ) を引き起こす可能性があります。これは、Codenomicon TLS テストツールの使用で実証されています。
    (CVE-2004-0081)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストにインストールされている OpenSSL は、0.9.7a より前のバージョンです。したがって、0.9.7a のアドバイザリに記載されている脆弱性の影響を受けます。

  - 0.9.7a より前の OpenSSL、および 0.9.6i より前の 0.9.6 用の s3_pkt.c の ssl3_get_record は、不適切なブロック暗号パディングが使用されている場合、MAC 計算を実行しません。これにより、情報漏洩 (タイミングの不一致) が発生し、パディングエラーと MAC 検証エラーの区別に依存する暗号化攻撃の起動を容易にする可能性があります。これは、元の平文の抽出につながる可能性があります (別名: Vaudenay タイミング攻撃)。(CVE-2003-0078)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストにインストールされている OpenSSL は、0.9.6j より前のバージョンです。したがって、0.9.6j のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - OpenSSL 0.9.6i 以前、0.9.7、および 0.9.7a の SSL および TLS コンポーネントにより、リモートの攻撃者が、PKCS #1 v1.5 パディングを使用して大量の SSL または TLS 接続を使用する修正された Bleichenbacher 攻撃を介して、認証されていない RSA 秘密鍵の操作を実行する可能性があります。これにより、OpenSSL は暗号文と関連する平文の間の関係に関する情報を漏洩します (別名: Klima-Pokorny-Rosa 攻撃)。(CVE-2003-0131)

  - OpenSSL はデフォルトで RSA ブラインディングを使用しません。これにより、ローカルおよびリモートの攻撃者は、(1) モントゴメリリダクション中の余分なリダクションの数、および (2) 異なる整数の乗算アルゴリズム (Karatsuba および normal) の使用における時間差を使用して要因を特定することで、サーバーの秘密鍵を取得する可能性があります。(CVE-2003-0147)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストにインストールされている OpenSSL は、1.1.1e より前のバージョンです。したがって、1.1.1e のアドバイザリに記載されている脆弱性の影響を受けます。

  - 512 ビットの係数を使用した累乗で使用される x64_64 Montgomery 二乗プロシージャにオーバーフローのバグがあります。EC アルゴリズムは影響を受けません。分析によれば、この欠陥の結果を使用して 2-prime RSA1024、3-prime RSA1536、DSA1024 に対する攻撃を実行するのは非常に難しく、その可能性は低いと考えられます。DH512 に対する攻撃は可能であると考えられます。ただし攻撃するには、ターゲットが (推奨されないにもかかわらず ) DH512 秘密鍵を再使用する必要があります。また、低レベルの API BN_mod_exp を直接使用するアプリケーションは、BN_FLG_CONSTTIME を使用する場合に影響を受ける可能性があります。OpenSSL 1.1.1e で修正されました (1.1.1-1.1.1d が影響を受けます)。OpenSSL 1.0.2u で修正されました (1.0.2-1.0.2t が影響を受けます)。(CVE-2019-1551)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストにインストールされている OpenSSL は、0.9.7b より前のバージョンです。したがって、0.9.7b のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - OpenSSL 0.9.6i 以前、0.9.7、および 0.9.7a の SSL および TLS コンポーネントにより、リモートの攻撃者が、PKCS #1 v1.5 パディングを使用して大量の SSL または TLS 接続を使用する修正された Bleichenbacher 攻撃を介して、認証されていない RSA 秘密鍵の操作を実行する可能性があります。これにより、OpenSSL は暗号文と関連する平文の間の関係に関する情報を漏洩します (別名: Klima-Pokorny-Rosa 攻撃)。(CVE-2003-0131)

  - OpenSSL はデフォルトで RSA ブラインディングを使用しません。これにより、ローカルおよびリモートの攻撃者は、(1) モントゴメリリダクション中の余分なリダクションの数、および (2) 異なる整数の乗算アルゴリズム (Karatsuba および normal) の使用における時間差を使用して要因を特定することで、サーバーの秘密鍵を取得する可能性があります。(CVE-2003-0147)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストにインストールされている OpenSSL は、0.9.6m より前のバージョンです。したがって、0.9.6m のアドバイザリに記載されている脆弱性の影響を受けます。

  - OpenSSL 0.9.6c ～ 0.9.6k、および 0.9.7a ～ 0.9.7c の do_change_cipher_spec 関数により、リモートの攻撃者が、NULL 逆参照を発生させるように細工された SSL/TLS ハンドシェイクを介して、サービス拒否 (クラッシュ) を引き起こす可能性があります。(CVE-2004-0079)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストにインストールされている OpenSSL は、0.9.8d より前のバージョンです。したがって、0.9.8d のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - 0.9.7l より前の OpenSSL 0.9.7、0.9.8d より前の 0.9.8 以前のバージョンでは、SSLv2 クライアントコードの get_server_hello 関数により、リモートサーバーが、NULL ポインターデリファレンスを発生させる不明なベクトルを介して、サービス拒否 (クライアントクラッシュ) を引き起こす可能性があります。(CVE-2006-4343)

  - 0.9.7l より前の OpenSSL 0.9.7、0.9.8d より前の 0.9.8 以前のバージョンの SSL_get_shared_ciphers 関数にあるバッファオーバーフローには、暗号の長いリストに関連する詳細不明な影響とリモート攻撃のベクトルがあります。(CVE-2006-3738)

  - 0.9.7l より前の OpenSSL 0.9.7、0.9.8d より前の 0.9.8、およびそれ以前のバージョンでは、攻撃者が、大きな (1) 公開指数または (2) RSA 署名認証を使用する際に処理に余分な時間を必要とする X.509 証明書の公開係数の値を備えた、寄生的な公開鍵を介して、サービス拒否 (CPU 消費) を引き起こす可能性があります。(CVE-2006-2940)

  - 0.9.7l より前の OpenSSL 0.9.7 および 0.9.8d より前の 0.9.8 では、リモートの攻撃者が、不適切に処理されたエラー状態を発生させる無効な形式の ASN.1 構造体を介して、サービス拒否 (無限ループおよびメモリ消費) を引き起こす可能性があります。(CVE-2006-2937)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストにインストールされている OpenSSL は、0.9.7d より前のバージョンです。したがって、0.9.7d のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - OpenSSL 0.9.7a、0.9.7b、0.9.7c の SSL/TLS ハンドシェイクコードが、Kerberos 暗号スイート使用時、ハンドシェイク中に Kerberos チケットの長さを適切にチェックしないために、リモートの攻撃者が領域外読み取りを引き起こす細工された SSL/TLS ハンドシェイクを介して、サービス拒否 (クラッシュ) を引き起こす可能性があります。
    (CVE-2004-0112)

  - OpenSSL 0.9.6c ～ 0.9.6k、および 0.9.7a ～ 0.9.7c の do_change_cipher_spec 関数により、リモートの攻撃者が、NULL 逆参照を発生させるように細工された SSL/TLS ハンドシェイクを介して、サービス拒否 (クラッシュ) を引き起こす可能性があります。(CVE-2004-0079)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストにインストールされている OpenSSL は、0.9.7k より前のバージョンです。したがって、0.9.7k のアドバイザリに記載されている脆弱性の影響を受けます。

  - 0.9.7 より前の OpenSSL、0.9.7k より前の 0.9.7、0.9.8c より前の 0.9.8 が、指数 3 の RSA キーを使用する際、ハッシュを生成する前に PKCS-1 パディングを削除します。これにより、リモートの攻撃者は、その RSA 鍵により署名された PKCS #1 v1.5 署名を偽造する可能性があり、OpenSSL が X.509 や PKCS #1 を使用するその他の証明書を適切に検証することを妨げます。(CVE-2006-4339)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストにインストールされているOpenSSLのバージョンは、1.0.0b より前です。したがって、1.0.0b のアドバイザリに記載されている脆弱性の影響を受けます。

  - OpenSSL 0.9.8f から 0.9.8o、1.0.0、および 1.0.0a の ssl/t1_lib.c における複数の競合状態により、マルチスレッドと内部キャッシングが TLS サーバーで有効な場合、リモートの攻撃者が、ヒープベースのバッファオーバーフローを発生させるクライアントデータを介して、任意のコードを実行する可能性があります。これは、(1) TLS サーバー名の拡張と (2) 楕円曲線暗号に関連しています。(CVE-2010-3864)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストにインストールされている OpenSSL は、0.9.8r より前のバージョンです。したがって、0.9.8r のアドバイザリに記載されている脆弱性の影響を受けます。

  - 0.9.8h から 0.9.8q および 1.0.0 から 1.0.0c までの OpenSSL の ssl/t1_lib.c により、リモートの攻撃者が、サービス拒否 (クラッシュ) を引き起こし、OpenSSL を使用するアプリケーションで機密情報を取得する可能性があります。これは、無効な形式の ClientHello ハンドシェイクメッセージを介して行われ、領域外メモリアクセスを引き起こします。「OCSP Stapling の脆弱性」としても知られています。(CVE-2011-0014)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストにインストールされている OpenSSL は、0.9.8w より前のバージョンです。したがって、0.9.8w のアドバイザリに記載されている脆弱性の影響を受けます。

  - OpenSSL 0.9.8v の crypto/buffer/buffer.c の複数の整数符号エラーにより、X.509 証明書または RSA 公開鍵で示されているように、細工された DER データを介して、リモートの攻撃者がバッファオーバーフロー攻撃を実行し、サービス拒否 (メモリ破損) を引き起こしたり、詳細不明な他の影響を与えたりする可能性があります。注意: この脆弱性は、CVE-2012-2110 の修正が不完全なために存在します。(CVE-2012-2131)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストにインストールされている OpenSSL は、0.9.8o より前のバージョンです。したがって、0.9.8o のアドバイザリに記載されている脆弱性の影響を受けます。

  0.9.8o より前の OpenSSL、および 1.0.0a より前の 1.x の crypto/cms/cms_asn1.c の暗号メッセージ構文 (CMS) の実装は、OriginatorInfo を含む構造体を適切に処理していません。このため、コンテキスト依存の攻撃者が、詳細不明のベクトルを介して、無効なメモリロケーションを変更したり、二重解放攻撃を実行したり、任意のコードを実行する可能性があります。(CVE-2010-0742)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストにインストールされている OpenSSL は、0.9.8p より前のバージョンです。したがって、0.9.8p のアドバイザリに記載されている脆弱性の影響を受けます。

  - OpenSSL 0.9.8f から 0.9.8o、1.0.0、および 1.0.0a の ssl/t1_lib.c における複数の競合状態により、マルチスレッドと内部キャッシングが TLS サーバーで有効な場合、リモートの攻撃者が、ヒープベースのバッファオーバーフローを発生させるクライアントデータを介して、任意のコードを実行する可能性があります。これは、(1) TLS サーバー名の拡張と (2) 楕円曲線暗号に関連しています。(CVE-2010-3864)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

自己報告されたバージョン番号によると、リモートホストで実行されている JetBrains TeamCity のバージョンは、2024.3.2 より前、2023.11.5 より前、2023.5.6 より前、2022.10.6 より前、2022.04.7 より前のバージョンです。そのため、以下の複数の脆弱性の影響を受けます。

  - サーバーからのファイルの読み取りを可能にするパストラバーサルが可能です (CVE-2024-36362)

  - サードパーティのエージェントがクラウドエージェントになりすます可能性があります。(CVE-2024-36365)

Nessus では、実際にはこれらの問題をテストしていませんが、その代わりにサーバーのバナーにあるバージョンに依存していることに注意してください。

自己報告されたバージョン番号によると、リモートホストで実行されている JetBrains TeamCity のバージョンは、2024.3.2 より前のバージョンです。したがって、複数の脆弱性の影響を受けます。

  - ユーザーが、アクセス許可に基づいて本来利用できるべきではないアクションを実行できます (CVE-2024-36376)     
  - 信頼できないビルド設定において、複数の蓄積型 XSS の可能性があります (CVE-2024-36373、CVE-2024-36374)

  - TeamCity サーバーに関する技術情報が漏えいする可能性があります (CVE-2024-36375) 

Nessus では、実際にはこれらの問題をテストしていませんが、その代わりにサーバーのバナーにあるバージョンに依存していることに注意してください。

サーバーの応答ヘッダーによると、インストールされている nginx のバージョンは 1.0.15 より前の 1.0.x、あるいは 1.1.19 より前の 1.1.x です。このため、以下の問題の影響を受けます。

  - nginx 1.0.7 から 1.0.14 および 1.1.3 から 1.1.18 の ngx_http_mp4_module モジュールにおける ngx_http_mp4_module.c のバッファオーバーフローにより、mp4 ディレクティブが使用されると、リモートの攻撃者が、サービス拒否 (メモリ上書き) を引き起こしたり、細工された MP4 ファイルを介して、任意のコードを実行したりする可能性があります。(CVE-2012-2089)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

自己報告されたバージョン番号によると、リモートホストで実行されている JetBrains TeamCity のバージョンは、2023.5.6 より前のバージョンです。したがって、サブスクリプションページで反射型 XSS の影響を受ける可能性があります。 

Nessus では、実際にはこれらの問題をテストしていませんが、その代わりにサーバーのバナーにあるバージョンに依存していることに注意してください。

自己報告されたバージョン番号によると、リモートホストで実行されている JetBrains TeamCity のバージョンは、2023.11.0 より前のバージョンです。したがって、バックアップからの復元中にクロスサイドスクリプティングの脆弱性の影響を受けます。

Nessus では、実際にはこれらの問題をテストしていませんが、その代わりにサーバーのバナーにあるバージョンに依存していることに注意してください。

リモートホストにインストールされている Tomcat のバージョンは 8.0.42より前です。したがって、fixed_in_apache_tomcat_8.0.42_security-8 のアドバイザリに記載されている脆弱性の影響を受けます。

  - バグ 60718 の調査中に、Apache Tomcat 9.0.0.M1 から 9.0.0.M17、8.5.0 ～ 8.5.11、8.0.0.RC1 ～ 8.0.41、および 7.0.0 ～ 7.0.75 でのアプリケーションリスナーの呼び出しの一部で、適切なファサードオブジェクトが使用されていないことが確認されました。SecurityManager で信頼できないアプリケーションを実行すると、その信頼できないアプリケーションがリクエストや応答オブジェクトへの参照を保持し、別のウェブアプリケーションに関連する情報にアクセスしたり、変更したりする可能性があります。(CVE-2017-5648)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートホストにインストールされている Tomcat のバージョンは 9.0.19より前です。したがって、fixed_in_apache_tomcat_9.0.19_security-9 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - enableCmdLineArguments を有効にして Windows 上で実行されているとき、JRE が Windows にコマンドライン引数を渡す方法にバグがあるため、リモートでコードが実行される脆弱性が Apache Tomcat 9.0.0.M1 ～ 9.0.17、8.5.0 ～ 8.5.39 および 7.0.0 ～ 7.0.93 の CGI サーブレットに存在します。CGI サーブレットはデフォルトでは無効になっています。Tomcat 9.0.xではCGIオプションのenableCmdLineArgumentsはデフォルトで無効になっています（この脆弱性に対応するため、すべてのバージョンでデフォルトで無効になる予定です）。JRE の動作の詳細については、Markus Wulftange 氏のブログ (https://codewhitesec.blogspot.com/2016/02/java-and-command-line-injections-in-windows.html) および、アーカイブされた MSDN ブログ (https://web.archive.org/web/20161228144344/https://blogs.msdn.microsoft.com/twistylittlepassagesallalike/2011/04/23/everyone-quotes-command-line-arguments-the-wrong-way/) をご覧ください。(CVE-2019-0232)

  - Apache Tomcat 9.0.0.M1 ～ 9.0.0.17、8.5.0 ～ 8.5.39、および 7.0.0 ～ 7.0.93 の SSI printenv コマンドは、ユーザーが提供したデータをエスケープせずにエコーするため、XSS に対して脆弱です。SSI は、デフォルトでは無効です。printenvコマンドはデバッグ用であり、実稼働中のWebサイトに存在することはほとんどありません。
    (CVE-2019-0221)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートホストにインストールされている Tomcat のバージョンは 10.0.4より前です。したがって、fixed_in_apache_tomcat_10.0.4_security-10 のアドバイザリに記載されている脆弱性の影響を受けます。

  - Apache Tomcat 8.5.0～8.5.63、9.0.0-M1～9.0.43 および 10.0.0-M1～10.0.2 は、着信 TLS パケットを適切に検証しませんでした。Tomcat が TLS に対して NIO + OpenSSL または NIO2 + OpenSSL を使用するように設定されている場合、特別に細工されたパケットが使用されて無限ループがトリガーされ、サービス拒否が発生する可能性があります。
    (CVE-2021-41079)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートホストにインストールされている Tomcat のバージョンは9.0.0.M15より前です。したがって、fixed_in_apache_tomcat_9.0.0.m15_security-9 のアドバイザリに記載されている脆弱性の影響を受けます。

  - Apache Tomcat 9.0.0.M1 ～ 9.0.0.M13、8.5.0 ～ 8.5.8、8.0.0.RC1 ～ 8.0.39、7.0.0 ～ 7.0.73 および 6.0.16 ～ 6.0.48 の NIO HTTP コネクターにおける送信ファイルコードのエラー処理のバグにより、現在のプロセッサーオブジェクトがプロセッサーキャッシュに複数回追加されました。これは、同じプロセッサーを同時リクエストに使用される可能性があるということです。プロセッサーを共有すると、セッション ID や応答本体などのリクエスト間で情報が漏えいする可能性があります。このバグは、バージョン 8.5.x で最初に確認され、8.5.x のコネクタコードのリファクタリングにより、バグが確認される可能性が高くなりました。当初、8.5.x のリファクタリングによってバグが発生するようになったと考えられていましたが、さらなる調査の結果、このバグは現在サポートされている Tomcat のすべてのバージョンに存在することが判明しました。(CVE-2016-8745)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートホストにインストールされている Tomcat のバージョンは 9.0.0.M8より前です。したがって、fixed_in_apache_tomcat_9.0.0.m8_security-9 のアドバイザリに記載されている脆弱性の影響を受けます。

  - Apache Tomcat 7.0.70 より前の 7.x、8.0.36 より前の 8.x、8.5.3 より前の 8.5.x、9.0.0.M7 より前の 9.x および、その他の製品で使用される、1.3.2 より前の Apache Commons Fileupload の MultipartStream クラスは、リモートの攻撃者が長い境界文字列を介してサービス拒否 (CPU 消費) を引き起こす可能性があります。(CVE-2016-3092)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートホストにインストールされている Tomcat のバージョンは 8.5.31より前です。したがって、fixed_in_apache_tomcat_8.5.31_security-8 のアドバイザリに記載されている脆弱性の影響を受けます。

  - UTF-8 デコーダーでの補助文字の不適切なオーバーフローの発生がデコーダーでの無限ループにつながり、サービス拒否を引き起こす可能性があります。影響を受けるバージョン: Apache Tomcat 9.0.0.M9 ～ 9.0.7、8.5.0 ～ 8.5.30、8.0.0.RC1 ～ 8.0.51、および 7.0.28 ～ 7.0.86。(CVE-2018-1336)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートホストにインストールされている Tomcat のバージョンは 8.5.12より前です。したがって、fixed_in_apache_tomcat_8.5.12_security-8 のアドバイザリに記載されている脆弱性の影響を受けます。

  - バグ 60718 の調査中に、Apache Tomcat 9.0.0.M1 から 9.0.0.M17、8.5.0 ～ 8.5.11、8.0.0.RC1 ～ 8.0.41、および 7.0.0 ～ 7.0.75 でのアプリケーションリスナーの呼び出しの一部で、適切なファサードオブジェクトが使用されていないことが確認されました。SecurityManager で信頼できないアプリケーションを実行すると、その信頼できないアプリケーションがリクエストや応答オブジェクトへの参照を保持し、別のウェブアプリケーションに関連する情報にアクセスしたり、変更したりする可能性があります。(CVE-2017-5648)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートホストにインストールされている Tomcat のバージョンは 8.0.37より前です。したがって、fixed_in_apache_tomcat_8.5.5_and_8.0.37_security-8 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Apache Tomcat 9.0.0.M1～9.0.0.M9、8.5.0～8.5.4、8.0.0.RC1～8.0.36、7.0.0～7.0.70、6.0.0～6.0.45でのResourceLinkFactory実装が、グローバルJNDIリソースへのWebアプリケーションのアクセスを、Webアプリケーションに明示的にリンクされているリソースに限定していませんでした。そのため、明示的なResourceLinkが設定されているかどうかに関係なく、Webアプリケーションが任意のグローバルJNDIリソースにアクセスできていた可能性があります。（CVE-2016-6797）

  - Apache Tomcat 9.0.0.M1～9.0.0.M9、8.5.0～8.5.4、8.0.0.RC1～8.0.36、7.0.0～7.0.70、6.0.0～6.0.45で実行している悪意のあるWebアプリケーションが、JSP Servletの構成パラメーターを操作して構成済みのSecurityManagerをバイパスできていました。（CVE-2016-6796）

  - SecurityManagerが設定されている場合、システムプロパティを読み取るWebアプリケーションの機能はSecurityManagerによって制御される必要があります。Apache Tomcat 9.0.0.M1～9.0.0.M9、8.5.0～8.5.4、8.0.0.RC1～8.0.36、7.0.0～7.0.70、6.0.0～6.0.45では、構成ファイル用のTomcatのシステムプロパティ置換機能が悪意のあるWebアプリケーションによって使用され、SecurityManagerをバイパスし、本来表示されないはずのシステムプロパティを読み取る可能性があります。（CVE-2016-6794）

  - Apache Tomcat 9.0.0.M1～9.0.0.M9、8.5.0～8.5.4、8.0.0.RC1～8.0.36、7.0.0～7.0.70、6.0.0～6.0.45では、悪意のあるWebアプリケーションがWebアプリケーションにアクセス可能なTomcatユーティリティメソッドを介して、設定されたSecurityManagerをバイパスできていました。（CVE-2016-5018）

  - Apache Tomcat バージョン9.0.0.M1～9.0.0.M9、8.5.0～8.5.4、8.0.0.RC1～8.0.36、7.0.0～7.0.70、6.0.0～6.0.45では、入力されたユーザー名が存在しない場合、Realmの実装は入力されたパスワードを処理しませんでした。これにより、有効なユーザー名を決定するタイミング攻撃が可能になりました。デフォルトの構成には、この脆弱性の悪用を困難にする LockOutRealm が含まれています。
    (CVE-2016-0762)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートホストにインストールされている Tomcat のバージョンは 9.0.29より前です。したがって、fixed_in_apache_tomcat_9.0.29_security-9 のアドバイザリに記載されている脆弱性の影響を受けます。

  - Apache Tomcat 9.0.0.M1～9.0.28、8.5.0～8.5.47、7.0.0、7.0.97 が JMX Remote Lifecycle Listener で構成されているとき、Tomcat のプロセスまたは構成ファイルに対するアクセス許可を持たないローカルの攻撃者が、RMI レジストリを操作して中間者攻撃仕掛け、JMX インターフェースへのアクセスに使用されているユーザー名とパスワードを取得する可能性があります。攻撃者がこれらの認証情報を利用して JMX インターフェースにアクセスし、Tomcat インスタンスを完全に制御する可能性があります。(CVE-2019-12418)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートホストにインストールされている Tomcat のバージョンは 7.0.73より前です。したがって、fixed_in_apache_tomcat_7.0.73_security-7 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - バージョンが6.0.48より前、7.0.73より前の7.x、8.0.39より前の8.x、8.5.7より前の8.5.x、9.0.0.M12より前の9.xのApache Tomcatでは、JmxRemoteLifecycleListenerが使用されていて、攻撃者がJMXポートに到達できる場合、リモートでコードが実行される可能性があります。この問題は、認証情報タイプに影響を与えるCVE-2016-3427Oracleパッチとの一貫性を保つためにこのリスナーが更新されなかったために存在します。（CVE-2016-8735）

  - Apache Tomcat 9.0.0.M1～9.0.0、M11、8.5.0～8.5.6、8.0.0.RC1～8.0.38、7.0.0～7.0.72、6.0.0～6.0.47では、HTTP リクエスト行を解析するコードは、無効な文字を許可していました。これは、無効な文字は許可されているが解釈が異なるプロキシと組み合わせて、HTTP 応答にデータを挿入するために悪用される可能性があります。HTTP 応答を操作することにより、攻撃者がウェブキャッシュポイズニングを発生させる、XSS 攻撃を実行する、自分以外のリクエストから秘密情報を取得するなどの可能性があります。(CVE-2016-6816)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートホストにインストールされている Tomcat のバージョンは 8.5.66より前です。したがって、fixed_in_apache_tomcat_8.5.66_security-8 のアドバイザリに記載されている脆弱性の影響を受けます。

  - Apache Tomcat の JNDI レルムの脆弱性により、攻撃者が、有効なユーザー名のさまざまなバリエーションを使用して認証したり、LockOut レルムによって提供される保護の一部をバイパスしたりする可能性があります。この問題は、Apache Tomcat 10.0.0-M1〜10.0.5、9.0.0.M1～9.0.45、8.5.0～8.5.65に影響を与えます。（CVE-2021-30640）

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートホストにインストールされている Tomcat のバージョンは 8.0.41より前です。したがって、fixed_in_apache_tomcat_8.0.41_security-8 のアドバイザリに記載されている脆弱性の影響を受けます。

  - Apache Tomcat 9.0.0.M1 ～ 9.0.0.M13、8.5.0 ～ 8.5.8、8.0.0.RC1 ～ 8.0.39、7.0.0 ～ 7.0.73 および 6.0.16 ～ 6.0.48 の NIO HTTP コネクターにおける送信ファイルコードのエラー処理のバグにより、現在のプロセッサーオブジェクトがプロセッサーキャッシュに複数回追加されました。これは、同じプロセッサーを同時リクエストに使用される可能性があるということです。プロセッサーを共有すると、セッション ID や応答本体などのリクエスト間で情報が漏えいする可能性があります。このバグは、バージョン 8.5.x で最初に確認され、8.5.x のコネクタコードのリファクタリングにより、バグが確認される可能性が高くなりました。当初、8.5.x のリファクタリングによってバグが発生するようになったと考えられていましたが、さらなる調査の結果、このバグは現在サポートされている Tomcat のすべてのバージョンに存在することが判明しました。(CVE-2016-8745)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートホストにインストールされている Tomcat のバージョンは 8.5.65より前です。したがって、fixed_in_apache_tomcat_8.5.65_security-8 のアドバイザリに記載されている脆弱性の影響を受けます。

  - Apache Tomcat の脆弱性により、攻撃者がリモートでサービス拒否を発生させる可能性があります。ノンブロッキングI/O中のエラー処理を改善する変更の一部として導入されたエラーにより、リクエストオブジェクトに関連するエラーフラグがリクエスト間でリセットされませんでした。これは、非ブロッキングI/Oエラーが発生すると、そのリクエストオブジェクトによって処理される今後のリクエストはすべて失敗することを意味します。ユーザーは、例えば接続をドロップすることで DoS を発生させる可能性を作り出すことで、非ブロッキング I/O エラーを発生させることができました。ノンブロッキング I/O を使用しないアプリケーションは、この脆弱性の影響を受けません。この問題は、Apache Tomcat 10.0.3 ～ 10.0.4、9.0.44、8.5.64 に影響を及ぼします。(CVE-2021-30639)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートホストにインストールされている Tomcat のバージョンは9.0.0.M18より前です。したがって、fixed_in_apache_tomcat_9.0.0.m18_security-9 のアドバイザリに記載されている脆弱性の影響を受けます。

  - バグ 60718 の調査中に、Apache Tomcat 9.0.0.M1 から 9.0.0.M17、8.5.0 ～ 8.5.11、8.0.0.RC1 ～ 8.0.41、および 7.0.0 ～ 7.0.75 でのアプリケーションリスナーの呼び出しの一部で、適切なファサードオブジェクトが使用されていないことが確認されました。SecurityManager で信頼できないアプリケーションを実行すると、その信頼できないアプリケーションがリクエストや応答オブジェクトへの参照を保持し、別のウェブアプリケーションに関連する情報にアクセスしたり、変更したりする可能性があります。(CVE-2017-5648)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートホストにインストールされている Tomcat のバージョンは 7.0.100より前です。したがって、fixed_in_apache_tomcat_7.0.100_security-7 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Apache JServ Protocol (AJP) を使用する場合、Apache Tomcat の受信接続を信頼するときには注意が必要です。Tomcatでは、AJP接続を同様のHTTP接続などに比べて信頼度が高いものとして処理します。そのような接続が攻撃者に使用可能となった場合、意外な方法で悪用される可能性があります。Apache Tomcat 9.0.0.M1から9.0.0.30、8.5.0から8.5.50、7.0.0から7.0.99では、Tomcat は、すべての設定済みIPアドレスでリッスンするAJPコネクタをデフォルトで有効にして出荷しました。このコネクタは不要時には無効化することが望まれます (セキュリティガイドでは推奨されます)。この脆弱性レポートでは以下を許可するメカニズムを識別しました。- Webアプリケーション内の任意の場所から任意のファイルを返す - Webアプリケーションの任意のファイルをJSPとして処理する。さらに、Webアプリケーションがファイルアップロードを許可し、これらのファイルをWebアプリケーション内に保存する（または攻撃者が何らかの別の手段でWebアプリケーションのコンテンツを制御できる）場合、これは、ファイルをJSPとして処理する機能とともに、リモートコード実行を可能にしました。AJP ポートが信頼できないユーザーにアクセス可能である場合にのみ、緩和策が必要であることに注意してください。多層防御手法を採用して、任意のファイルを返しJSPとして実行する許可を与えるベクトルをブロックする必要があるユーザーは、Apache Tomcat 9.0.31、8.5.51、または7.0.100以降にアップグレードできます。9.0.31のデフォルトのAJPコネクタ設定には複数の変更が施され、デフォルトの設定が強化されました。9.0.31、8.5.51、または7.0.100以降にアップグレードするユーザーは、その設定にわずかな変更を加える必要がある可能性があります。
    (CVE-2020-1938)

  - Apache Tomcat 9.0.0.M1から9.0.30、8.5.0から8.5.50、7.0.0から7.0.99のApache Tomcatでは、HTTPヘッダーの解析コードが行末解析に対する手法を使用するため、無効なHTTPヘッダーの一部が有効と解析される可能性がありました。そのため、無効なTransfer-Encodingヘッダーを特定の方法で不適切に処理するリバースプロキシの後方にTomcatがある場合、HTTPリクエストのスマグリングが発生しました。そのようなリバースプロキシはありそうもないように思われます。(CVE-2020-1935)

  - 9.0.28 ～ 9.0.30、8.5.48 ～ 8.5.50、7.0.98 ～ 7.0.99 の Apache Tomcat にあるリファクタリングによって、リグレッションが引き起こされました。リグレッションの結果、無効なTransfer-Encodingヘッダーが不適切に処理されることになり、無効なTransfer-Encodingヘッダーを特定の方法で不適切に処理するリバースプロキシの後方にTomcatがある場合、HTTPリクエストのスマグリングが発生する可能性がありました。そのようなリバースプロキシはありそうもないように思われます。(CVE-2019-17569)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートホストにインストールされている Tomcat のバージョンは9.0.0.M10より前です。したがって、fixed_in_apache_tomcat_9.0.0.m10_security-9 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Apache Tomcat 9.0.0.M1～9.0.0.M9、8.5.0～8.5.4、8.0.0.RC1～8.0.36、7.0.0～7.0.70、6.0.0～6.0.45でのResourceLinkFactory実装が、グローバルJNDIリソースへのWebアプリケーションのアクセスを、Webアプリケーションに明示的にリンクされているリソースに限定していませんでした。そのため、明示的なResourceLinkが設定されているかどうかに関係なく、Webアプリケーションが任意のグローバルJNDIリソースにアクセスできていた可能性があります。（CVE-2016-6797）

  - Apache Tomcat 9.0.0.M1～9.0.0.M9、8.5.0～8.5.4、8.0.0.RC1～8.0.36、7.0.0～7.0.70、6.0.0～6.0.45で実行している悪意のあるWebアプリケーションが、JSP Servletの構成パラメーターを操作して構成済みのSecurityManagerをバイパスできていました。（CVE-2016-6796）

  - SecurityManagerが設定されている場合、システムプロパティを読み取るWebアプリケーションの機能はSecurityManagerによって制御される必要があります。Apache Tomcat 9.0.0.M1～9.0.0.M9、8.5.0～8.5.4、8.0.0.RC1～8.0.36、7.0.0～7.0.70、6.0.0～6.0.45では、構成ファイル用のTomcatのシステムプロパティ置換機能が悪意のあるWebアプリケーションによって使用され、SecurityManagerをバイパスし、本来表示されないはずのシステムプロパティを読み取る可能性があります。（CVE-2016-6794）

  - Apache Tomcat 9.0.0.M1～9.0.0.M9、8.5.0～8.5.4、8.0.0.RC1～8.0.36、7.0.0～7.0.70、6.0.0～6.0.45では、悪意のあるWebアプリケーションがWebアプリケーションにアクセス可能なTomcatユーティリティメソッドを介して、設定されたSecurityManagerをバイパスできていました。（CVE-2016-5018）

  - Apache Tomcat バージョン9.0.0.M1～9.0.0.M9、8.5.0～8.5.4、8.0.0.RC1～8.0.36、7.0.0～7.0.70、6.0.0～6.0.45では、入力されたユーザー名が存在しない場合、Realmの実装は入力されたパスワードを処理しませんでした。これにより、有効なユーザー名を決定するタイミング攻撃が可能になりました。デフォルトの構成には、この脆弱性の悪用を困難にする LockOutRealm が含まれています。
    (CVE-2016-0762)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートホストにインストールされている Tomcat のバージョンは9.0.0.M13より前です。したがって、fixed_in_apache_tomcat_9.0.0.m13_security-9 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - バージョンが6.0.48より前、7.0.73より前の7.x、8.0.39より前の8.x、8.5.7より前の8.5.x、9.0.0.M12より前の9.xのApache Tomcatでは、JmxRemoteLifecycleListenerが使用されていて、攻撃者がJMXポートに到達できる場合、リモートでコードが実行される可能性があります。この問題は、認証情報タイプに影響を与えるCVE-2016-3427Oracleパッチとの一貫性を保つためにこのリスナーが更新されなかったために存在します。（CVE-2016-8735）

  - Apache Tomcat 9.0.0.M1 ～ 9.0.0.M11 および、8.5.0 ～ 8.5.6 の HTTP/2 ヘッダーパーサーは、利用可能なバッファよりも大きなヘッダーを受信した場合に、無限ループに陥ります。これにより、サービス拒否攻撃が可能になります。(CVE-2016-6817)

  - Apache Tomcat 9.0.0.M1 ～ 9.0.0.M11、8.5.0 ～ 8.5.6、8.0.0.RC1 ～ 8.0.38、7.0.0 ～ 7.0.72、6.0.0 ～ 6.0.47 で HTTP リクエスト行を解析するコードは、無効な文字を許可していました。これは、無効な文字は許可されているが解釈が異なるプロキシと組み合わせて、HTTP 応答にデータを挿入するために悪用される可能性があります。HTTP 応答を操作することにより、攻撃者がウェブキャッシュポイズニングを発生させる、XSS 攻撃を実行する、自分以外のリクエストから秘密情報を取得するなどの可能性があります。(CVE-2016-6816)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートホストにインストールされている Tomcat のバージョンは 9.0.45より前です。したがって、fixed_in_apache_tomcat_9.0.45_security-9 のアドバイザリに記載されている脆弱性の影響を受けます。

  - Apache Tomcat の脆弱性により、攻撃者がリモートでサービス拒否を発生させる可能性があります。ノンブロッキングI/O中のエラー処理を改善する変更の一部として導入されたエラーにより、リクエストオブジェクトに関連するエラーフラグがリクエスト間でリセットされませんでした。これは、非ブロッキングI/Oエラーが発生すると、そのリクエストオブジェクトによって処理される今後のリクエストはすべて失敗することを意味します。ユーザーは、例えば接続をドロップすることで DoS を発生させる可能性を作り出すことで、非ブロッキング I/O エラーを発生させることができました。ノンブロッキング I/O を使用しないアプリケーションは、この脆弱性の影響を受けません。この問題は、Apache Tomcat 10.0.3 ～ 10.0.4、9.0.44、8.5.64 に影響を及ぼします。(CVE-2021-30639)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートホストにインストールされている Tomcat のバージョンは 8.0.39より前です。したがって、fixed_in_apache_tomcat_8.0.39_security-8 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - バージョンが6.0.48より前、7.0.73より前の7.x、8.0.39より前の8.x、8.5.7より前の8.5.x、9.0.0.M12より前の9.xのApache Tomcatでは、JmxRemoteLifecycleListenerが使用されていて、攻撃者がJMXポートに到達できる場合、リモートでコードが実行される可能性があります。この問題は、認証情報タイプに影響を与えるCVE-2016-3427Oracleパッチとの一貫性を保つためにこのリスナーが更新されなかったために存在します。（CVE-2016-8735）

  - Apache Tomcat 9.0.0.M1～9.0.0、M11、8.5.0～8.5.6、8.0.0.RC1～8.0.38、7.0.0～7.0.72、6.0.0～6.0.47でHTTPリクエスト行を解析するコードは、無効な文字を許可していました。これは、無効な文字は許可されているが解釈が異なるプロキシと組み合わせて、HTTP 応答にデータを挿入するために悪用される可能性があります。HTTP 応答を操作することにより、攻撃者がウェブキャッシュポイズニングを発生させる、XSS 攻撃を実行する、自分以外のリクエストから秘密情報を取得するなどの可能性があります。(CVE-2016-6816)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートホストにインストールされている Tomcat のバージョンは 7.0.99より前です。したがって、fixed_in_apache_tomcat_7.0.99_security-7 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Apache Tomcat 9.0.0.M1 ～ 9.0.29、8.5.0 ～ 8.5.49 および 7.0.0 ～ 7.0.98 で FORM 認証を使用すると、ごくわずかな時間の間に攻撃者がセッション固定攻撃を実行する可能性がありました。実際に悪用するには時間が短すぎると考えられましたが、念のため、この問題はセキュリティの脆弱性として扱われています。(CVE-2019-17563)

  - Apache Tomcat 9.0.0.M1～9.0.28、8.5.0～8.5.47、7.0.0、7.0.97 が JMX Remote Lifecycle Listener で構成されているとき、Tomcat のプロセスまたは構成ファイルに対するアクセス許可を持たないローカルの攻撃者が、RMI レジストリを操作して中間者攻撃仕掛け、JMX インターフェースへのアクセスに使用されているユーザー名とパスワードを取得する可能性があります。攻撃者がこれらの認証情報を利用して JMX インターフェースにアクセスし、Tomcat インスタンスを完全に制御する可能性があります。(CVE-2019-12418)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ID	名前	深刻度
201081	OpenSSL 3.2.0 < 3.2.3 の脆弱性	critical
201008	IBM WebSphere Application Server 8.5.x < 8.5.5.26 / 9.x < 9.0.5.21 の XSS (7158662)	medium
200753	IBM WebSphere Application Server 8.5.x < 8.5.5.26 / 9.x < 9.0.5.21 の ID なりすまし (7158031)	high
200477	SAP NetWeaver AS Java の DoS (3460407)	high
200213	OpenSSL 0.9.8 < 0.9.8c の脆弱性	high
200212	OpenSSL 0.9.7 < 0.9.7h の脆弱性	medium
200208	OpenSSL 0.9.8 < 0.9.8a の脆弱性	medium
200207	OpenSSL 0.9.6 < 0.9.6i の脆弱性	medium
200206	OpenSSL 1.0.2 < 1.0.2zc の脆弱性	medium
200205	OpenSSL 0.9.7 < 0.9.7l の複数の脆弱性	high
200204	OpenSSL 0.9.8 < 0.9.8q の脆弱性	high
200203	OpenSSL 0.9.6 < 0.9.6d の脆弱性	high
200202	OpenSSL 0.9.7 < 0.9.7a の脆弱性	medium
200201	OpenSSL 0.9.6 < 0.9.6j の複数の脆弱性	medium
200200	OpenSSL 1.1.1 < 1.1.1e の脆弱性	medium
200199	OpenSSL 0.9.7 < 0.9.7b の複数の脆弱性	medium
200198	OpenSSL 0.9.6c < 0.9.6m の脆弱性	high
200197	OpenSSL 0.9.8 < 0.9.8d の複数の脆弱性	high
200196	OpenSSL 0.9.7 < 0.9.7d の複数の脆弱性	high
200195	OpenSSL 0.9.7 < 0.9.7k の脆弱性	high
200194	OpenSSL 1.0.0 < 1.0.0b の脆弱性	critical
200193	OpenSSL 0.9.8h < 0.9.8r の脆弱性	critical
200192	OpenSSL 0.9.8v < 0.9.8w の脆弱性	critical
200191	OpenSSL 0.9.8h < 0.9.8o の脆弱性	critical
200190	OpenSSL 0.9.8 < 0.9.8p の脆弱性	critical
198229	TeamCity Server の複数の脆弱性 (CVE-2024-36362 / CVE-2024-36365)	high
198225	TeamCity Server < 2024.3.2 複数の脆弱性	high
198223	nginx 1.1.x < 1.1.19 / 1.0.x < 1.0.15 のバッファオーバーフローの脆弱性	critical
198216	TeamCity Server < 2023.5.6 XSS の脆弱性	medium
198068	TeamCity Server < 2023.11.0 バックアップからの復元時の XSS	medium
197857	Apache Tomcat 8.0.0.RC1 < 8.0.42	critical
197856	Apache Tomcat 9.0.0.M1< 9.0.19の複数の脆弱性	high
197855	Apache Tomcat 10.0.0.M1 < 10.0.4	high
197854	Apache Tomcat 9.0.0.M1 < 9.0.0。M15	high
197853	Apache Tomcat 9.0.0.M1 < 9.0.0.M8	high
197852	Apache Tomcat 8.5.0 < 8.5.31	high
197851	Apache Tomcat 8.5.0 < 8.5.12	critical
197850	Apache Tomcat 8.0.0.RC1< 8.0.37の複数の脆弱性	critical
197849	Apache Tomcat 9.0.0.M1< 9.0.29の複数の脆弱性	high
197848	Apache Tomcat 7.0.0< 7.0.73の複数の脆弱性	critical
197847	Apache Tomcat 8.5.0 < 8.5.66	medium
197846	Apache Tomcat 8.0.0.RC1 < 8.0.41	high
197845	Apache Tomcat 8.5.0 < 8.5.65	high
197844	Apache Tomcat 9.0.0.M1 < 9.0.0。M18	critical
197843	Apache Tomcat 7.0.0< 7.0.100の複数の脆弱性	critical
197842	Apache Tomcat 9.0.0.M1< 9.0.0.M10の複数の脆弱性	critical
197841	Apache Tomcat 9.0.0.M1< 9.0.0.M13の複数の脆弱性	critical
197840	Apache Tomcat 9.0.0 < 9.0.45	high
197839	Apache Tomcat 8.0.0.RC1< 8.0.39の複数の脆弱性	critical
197838	Apache Tomcat 7.0.0< 7.0.99の複数の脆弱性	high

検出

Nessus の Web Servers ファミリー

critical

medium

high

high

high

medium

medium

medium

medium

high

high

high

medium

medium

medium

medium

high

high

high

high

critical

critical

critical

critical

critical

high

high

critical

medium

medium

critical

high

high

high

high

high

critical

critical

high

critical

medium

high

high

critical

critical

critical

critical

high

critical

high