Apache Struts 2 2.3.5 〜 2.3.31 および 2.5.x 〜 2.5.10 の Jakarta Multipart パーサーは、ファイルアップロード試行中に不適切な例外処理およびエラーメッセージを生成するため、リモートの攻撃者が細工された Content-Type、Content-Disposition、または Content-Length HTTP を介して任意のコマンドを実行する可能性があります。これは、2017 年 3 月に#cmd= 文字列を含む Content-Type ヘッダーにより野放しで悪用されました。

自己報告されたバージョンによると、リモートホストで実行しているMySQL Enterprise Monitorアプリケーションは3.1.7.8023より前の3.1.x、3.2.7.1204より前の3.2.x、3.3.3.1199より前の3.3.xです。したがって、複数の脆弱性の影響を受けます: - ファイルアップロードリクエストが不適切に処理されているため、サービス拒否の脆弱性がFileUpload機能のApache Commonsコンポーネントにあります。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたコンテンツタイプのヘッダーを介して、サービス拒否状態を引き起こす可能性があります。この脆弱性はMySQL Enterprise Monitorバージョン3.3.xには影響しません。（CVE-2016-3092）- 操作名をクリーンアップする間にトリガーされる詳細不明な欠陥がApache Strutsコンポーネントにあります。認証されていないリモートの攻撃者が、これを悪用して、特別に細工されたペイロードを通じて、詳細不明な操作を実行する可能性があります。（CVE-2016-4436）- 256ビットで割り切れるがそれより長い入力を処理するとき、桁上げ伝播エラーがBroadwell固有のモントゴメリ乗算プロシージャ内のOpenSSLコンポーネントにあります。これにより、一時的な認証やキーネゴシエーションの失敗、または特別に細工された入力による公開鍵操作の再現可能なエラー結果が生じる可能性があります。中間にいる攻撃者はこれを悪用し、Brainpool P-512カーブを利用するECDHキーネゴシエーションを侵害する可能性があります。（CVE-2016-7055）- 詳細不明な欠陥がMonitoring Serverサブコンポーネントにあり、認証されたリモートの攻撃者が機密性と整合性に影響を及ぼす可能性があります。（CVE-2017-3306）- 詳細不明な欠陥がMonitoring Serverサブコンポーネントにあり、認証されたリモートの攻撃者が整合性と可用性に影響を及ぼす可能性があります。（CVE-2017-3307）- CHACHA20/POLY1305またはRC4-MD5暗号を使用してパケットを処理するとき、領域外読み取りエラーがOpenSSLコンポーネントにあります。認証されていないリモートの攻撃者がこれを悪用し、特別に細工された切り捨てられたパケットを通じて、サービス拒否状態を引き起こす可能性があります。(CVE-2017-3731) - BN_mod_exp() 関数が正しくない結果を生成する原因となる、キャリー伝播エラーが x86_64 モントゴメリ スクエアリング実施内の OpenSSL サブコンポーネントにあります。十分なリソースを持つ認証されていないリモートの攻撃者がこれを悪用し、秘密鍵に関する秘密情報を取得する可能性があります。（CVE-2017-3732）- Content-Type、Content-Disposition、Content-Lengthヘッダーが不適切に処理されているため、リモートでコードが実行される脆弱性がJakarta MultipartパーサーのApache Strutsコンポーネントにあります。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたHTTPリクエストのヘッダー値を介して、任意のコードを実行する可能性があります。（CVE-2017-5638）

Oracle Fusion MiddlewareのOracle WebCenter Sitesコンポーネントは、複数の脆弱性に対して脆弱です。

  - リモートコード実行: Oracle Fusion MiddlewareのOracle WebCenter Sitesコンポーネント（サブコンポーネント:
    インストール（Apache Common Collections））。認証されていないリモートの攻撃者がこれを悪用し、細工されたシリアル化されたJavaオブジェクトを介して認証をバイパスして、任意のコマンドを実行する可能性があります。（CVE-2015-7501）

  Oracle Fusion MiddlewareのOracle WebCenter Sitesコンポーネントの詳細不明の脆弱性（サブコンポーネント: サーバー）。認証されていないリモートの攻撃者がこれを悪用し、HTTPを介して重要なデータにアクセスしたり、Oracle WebCenter Sitesのアクセス可能なすべてのデータにフルアクセスしたり、Oracle WebCenter Sitesのアクセス可能なデータの一部を不正に更新、またはアクセス権の追加や削除を行ったりし、 Oracle WebCenter Sitesの部分的なサービス拒否（部分的なDOS）を引き起こす可能性があります。（CVE-2017-3542）

  - リモートコード実行: Oracle Fusion MiddlewareのOracle WebCenter Sitesコンポーネント（サブコンポーネント:
    サードパーティツール（Struts 2））が、ファイルアップロードの試行中の不適切な例外処理およびエラーメッセージ生成の原因となります。認証されていないリモートの攻撃者がこれを悪用し、細工されたContent-Type、Content-Disposition、またはContent-Length HTTPヘッダーを介して認証をバイパスして、任意のコードを実行する可能性があります。（CVE-2017-5638）

さらに、Oracle WebCenter Sitesは、コード実行、サービス拒否、情報漏えい、その他の詳細不明の脆弱性など、いくつかの脆弱性の影響も受けます。Nessusはこれらの問題を悪用したことはありませんが、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートホストで実行されているApache Strutsのバージョンは、2.3.5～2.3.31、または2.5.10.1より前の2.5.xです。したがって、Content-Type、Content-Disposition、Content-Lengthヘッダーが不適切に処理されているため、Jakarta Multipartパーサーでリモートでコードが実行される脆弱性の影響を受けます。認証されていないリモートの攻撃者がこれを悪用し、HTTPリクエストの特別に細工されたヘッダー値を介して、任意のコードを実行する可能性があります。Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートホストにインストールされているOracle WebLogic Serverのバージョンは、複数の脆弱性の影響を受けます。- ActionFormインスタンスへのマルチスレッドアクセスが不適切に処理されているため、リモートでコードが実行される脆弱性がApache Strutsコンポーネントにあります。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたマルチパートのリクエストを介して、任意のコードを実行したりサービス拒否状態を引き起こす可能性があります。（CVE-2016-1181）- Web Servicesサブコンポーネントに詳細不明な欠陥があり、認証されていないリモートの攻撃者がサーバーからアクセスできる任意のデータを変更または削除する可能性があります。（CVE-2017-3506）- 折り返し型PartItem Fileリクエストが不適切に処理されているため、リモートでコードが実行される脆弱性がWeb Containerサブコンポーネントにあります。認証されていないリモートの攻撃者がこれを悪用し、特別に細工したリクエストで任意のコードを実行する可能性があります。（CVE-2017-3531）- Content-Type、Content-Disposition、およびContent-Lengthヘッダーが不適切に処理されているために、リモートでコードが実行される脆弱性がJakarta Multipart解析のApache Strutsコンポーネントにあります。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたHTTPリクエストのヘッダー値を介して、任意のコードを実行する可能性があります。（CVE-2017-5638）

リモートホストで実行されているSelligent Message Studioのインスタンスは、Apache Struts（S2-045）でのコード実行の脆弱性である CVE-2017-5638の影響を受けます。リモートの認証されていない攻撃者がこの問題を悪用し、特別に細工されたHTTPリクエストを介してリモートホストでコードを実行する可能性があります。

リモートホストにインストールされているOracle WebLogic Serverのバージョンは、Apache Struts 2の複数の脆弱性の影響を受けますアセットで以下の脆弱性の1つが検出されました。

  - CVE-2017-5638：Apache Struts 2のJakarta Multipartパーサー、特に2.3.32より前の2.3.xと2.5.10.1より前の2.5.x
  - CVE-2017-7672：Apache Strutsバージョン <  2.5.12
  - CVE-2017-9787：Apache Strutsバージョン < 2.5.12または < 2.3.33
  - CVE-2017-9791：Apache Struts 2.3.xのStruts 1プラグイン
  - CVE-2017-9793：Apache Struts < 2.3.7 - 2.3.33 & < 2.5 - 2.5.12
  - CVE-2017-9804：Apache Struts 2.3.7 -2.3.33 & 2.5 - 2.5.12 
  - CVE-2017-12611：Apache Struts 2.0.1 -2.3.33 & 2.5 - 2.5.10

リモートホストで実行されているApache Strutsのバージョンは、Content-Typeヘッダーが不適切に処理されているため、Jakarta Multipart Parserでリモートでコードが実行のされる脆弱性の影響を受けます。認証されていないリモートの攻撃者がこれを悪用し、HTTPリクエストの特別に細工されたContent-Typeヘッダー値を介して、Webサーバーのユーザーの権限のもとで、任意のコードを実行する可能性があります。

リモートホストにインストールされているOracle WebLogic Serverのバージョンが複数の脆弱性の影響を受けます。- 実行可能クラスが安全ではない権限で作成されるため、Jythonに欠陥があります。ローカルの攻撃者がこれを悪用してアクセス制限を回避し、秘密情報を漏えいさせたり、権限を昇格させたりする可能性があります。（CVE-2013-2027）- Content-Type、Content-Disposition、Content-Lengthヘッダーが不適切に処理されるために、リモートでコードが実行される脆弱性がJakarta MultipartパーサーのApache Strutsコンポーネントにあります。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたHTTPリクエストのヘッダー値を介して、任意のコードを実行する可能性があります。（CVE-2017-5638）- Web Servicesコンポーネントに詳細不明な欠陥が存在し、認証されていないリモートの攻撃者が整合性と可用性に影響を与える可能性があります。（CVE-2017-10063）- Web Containerコンポーネントに詳細不明な欠陥が存在し、認証されたリモートの攻撃者が秘密情報を漏えいさせる可能性があります。（CVE-2017-10123）-JNDIコンポーネントに詳細不明な欠陥があり、認証されていないリモートの攻撃者が任意のコードを実行する可能性があります。（CVE-2017-10137）-コアコンポーネントに詳細不明な欠陥が存在し、認証されていないリモートの攻撃者がサービス拒否状態を引き起こす可能性があります。（CVE-2017-10147）- コアコンポーネントに詳細不明な欠陥が存在し、認証されていないリモートの攻撃者が整合性に影響を与える可能性があります。（CVE-2017-10148）- Web Containerコンポーネントに詳細不明な欠陥があり、認証されたリモートの攻撃者が機密性と整合性に影響を与える可能性があります。（CVE-2017-10178）

ID	名前	製品	ファミリー	公開日	更新日	深刻度
112726	Apache Struts 2.3.5< 2.3.32/ 2.5.x < 2.5.10.1 のリモートコード実行 (S2-045 / S2-046)	Web App Scanning	Component Vulnerability	2021/3/30	2021/9/7	critical
99593	MySQL Enterprise Monitor 3.1.x < 3.1.7.8023/3.2.x < 3.2.7.1204/3.3.x < 3.3.3.1199の複数の脆弱性（2017年4月CPU）	Nessus	CGI abuses	2017/4/21	2021/11/30	critical
136998	Oracle WebCenter Sitesの複数の脆弱性（2017年4月CPU）	Nessus	Windows	2020/6/1	2022/4/11	critical
97576	Apache Struts 2.3.5～2.3.31/2.5.x < 2.5.10.1 Jakarta Multipart Parser RCE（S2-045）（S2-046）	Nessus	Misc.	2017/3/7	2022/4/11	critical
99528	Oracle WebLogic Serverの複数の脆弱性（2017年4月CPU）	Nessus	Misc.	2017/4/21	2022/4/11	critical
141576	Selligent Message Studio Struts のコード実行 (CVE-2017-5638)	Nessus	CGI abuses	2020/10/20	2024/4/23	critical
103663	Oracle WebLogic Serverの複数の脆弱性	Nessus	Misc.	2017/10/4	2024/5/9	critical
97610	Apache Struts 2.3.5～2.3.31/2.5.x <2.5.10.1 Jakarta Multipart Parser RCE（リモート）	Nessus	CGI abuses	2017/3/8	2022/4/11	critical
101815	Oracle WebLogic Serverの複数の脆弱性（2014年7月CPU）	Nessus	Misc.	2017/7/19	2024/1/4	critical

検出

プラグインの検索

critical

critical

critical

critical

critical

critical

critical

critical

critical