- Apache Struts バージョン 2 2.0.4 ～ 2.3.34 および 2.5.x ～ 2.5.16 は、(ユーザーまたは Conversion Pluginなどのプラグインによる) alwaysSelectFullNamespace が true の場合に発生する可能性があるリモートコード実行の影響を受けます。

- 結果が名前空間なしで同時に使用されます

- 上位パッケージに名前空間がない、またはワイルドカードの名前空間がありません

または結果と同様に、値やアクションが設定されていない url タグを使用し、同時にその上のパッケージで名前空間がないかワイルドカードの名前空間がある場合にも、同じ可能性があります。

リモートホストにインストールされているEnterprise Manager Base Platformのバージョン 13.3.0.0、13.4.0.0、および 12.1.0.5は、2020年7月のCPUアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Oracle Enterprise ManagerのEnterprise Manager Base Platform製品における脆弱性（コンポーネント:
    Enterprise Manager Install（jackson-databind））。
    サポートされているバージョンで影響を受けるのは、13.3.0.0および13.4.0.0です。容易に悪用可能な脆弱性により、認証されていない攻撃者がHTTPを介してネットワークにアクセスし、Enterprise Manager Base Platformを侵害する可能性があります。この脆弱性への攻撃が成功した場合、Enterprise Manager Base Platformの乗っ取りが発生する可能性があります。CVSS 3.1 ベーススコア 9.8（機密性、整合性、可用性の影響）CVSS Vector：
    （CVSS：3.1/AV：N/AC：L/PR：N/UI：N/S：U/C：H/I：H/A：H）。
    （CVE-2020-9546）

  - Oracle Enterprise ManagerのEnterprise Manager Base Platform製品における脆弱性（コンポーネント:
    レポートフレームワーク（Apache Struts 2））。サポートされているバージョンで影響を受けるのは、13.3.0.0および13.4.0.0です。
    悪用が難しい脆弱性ですが、ネットワークアクセスのある認証されていない攻撃者が、HTTPを介してEnterprise Manager Base Platformを侵害する可能性があります。この脆弱性への攻撃が成功した場合、Enterprise Manager Base Platformの乗っ取りが発生する可能性があります。CVSS 3.1 ベーススコア 8.1（機密性、整合性、可用性の影響）CVSS Vector：
    （CVSS：3.1/AV：N/AC：H/PR：N/UI：N/S：U/C：H/I：H/A：H）。
    （CVE-2018-11776）

  - Oracle Enterprise ManagerのEnterprise Manager Base Platform製品における脆弱性（コンポーネント:
    アプリケーションサービスレベル管理（Apache Axis））。サポートされているバージョンで影響を受けるのは、12.1.0.5および13.3.0.0です。
    悪用が難しい脆弱性により、認証されていない攻撃者が、Enterprise Manager Base Platformが実行されているハードウェアに接続されている物理的コミュニケーションセグメントにアクセスし、Enterprise Manager Base Platformを侵害する可能性があります。この脆弱性への攻撃が成功した場合、Enterprise Manager Base Platformの乗っ取りが発生する可能性があります。CVSS 3.1 ベーススコア 7.5（機密性、整合性、可用性の影響）
    CVSS Vector：
    （CVSS：3.1/AV：A/AC：H/PR：N/UI：N/S：U/C：H/I：H/A：H）。
    （CVE-2019-0227）

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

自己報告されたバージョンによると、リモートホストで実行する MySQL Enterprise Monitor は、そのサブコンポーネントに存在する以下の脆弱性の影響を受けます。

  - Apache Struts バージョン 2.3 から 2.3.34 および 2.5 から 2.5.16 は、（ユーザーまたは Conversion Pluginなどのプラグインによる）alwaysSelectFullNamespace が true の場合に発生する可能性があるリモートコード実行の影響を受けます。名前空間のない結果を使用し、同時にその上のパッケージで名前空間がないかワイルドカードの名前空間がある場合に同様の結果になります。また値がなく、アクションが設定されていない url タグを使用し、同時にその上のパッケージで名前空間がないかワイルドカードの名前空間がある場合にも、同様の可能性があります。（CVE-2018-11776）

  - Apache Tomcat 9.0.0.M1 から 9.0.8、8.5.0 から 8.5.31、8.0.0.RC1 から 8.0.52、7.0.41 から 7.0.88で提供される CORS フィルターのデフォルト設定は安全ではなく、すべてのオリジンに対して「supportsCredentials」を有効にします。CORSフィルターのユーザーは、デフォルト構成で使用するのではなく、環境に合わせて適切に構成する必要があります。したがって、ほとんどのユーザーはこの問題の影響は受けないと見込まれます。（CVE-2018-8014）

  -Spring Framework バージョン 5.0.5 を、Spring Security の任意のバージョンと組み合わせて使用する場合、この Spring Frame バージョンにはメソッドセキュリティ使用時の認証バイパスが含まれています。認証されていない悪意のあるユーザーが、制限すべきメソッドに不正にアクセスできる可能性があります。 （CVE-2018-1258）

Nessusはこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

自己報告されたバージョンによると、Cisco Identity Services Engineソフトウェアはstruts2の名前空間の脆弱性による影響を受けます。詳細については、付属のCisco BIDとCisco Security Advisoryを参照してください。

リモートホストで実行されているApache Strutsのバージョンは、2.3.35より前の2.3.xまたは2.5.17より前の2.5.xです。したがって、名前空間の設定がないか、ワイルドカードの名前空間が設定された上位アクションとともに、名前空間の設定をせずに結果が使用されるとき、リモートでコードが実行される脆弱性が含まれる可能性があります。注意：Nessusはこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号のみに依存しています。

自己申告されたバージョンによると、Cisco Unified Communications Manager IM &プレゼンスサービスはリモートでコードが実行される脆弱性の影響を受けます。詳細については、付属のCisco BIDおよびCisco Security Advisoryを参照してください。

リモートホストで実行されているApache Strutsのバージョンは、名前空間が設定されていない結果の処理で、リモートでコードが実行される脆弱性の影響を受けます。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたHTTPリクエストを介して、Webサーバーのユーザー権限のもとで、任意のコードを実行する可能性があります。

自己報告されたバージョンによると、リモートデバイスで実行されているCisco Unified Communications Manager （CUCM）は、リモートでコードが実行される脆弱性の影響を受けます。詳細については、付属のCisco BIDとCisco Security Advisoryを参照してください。

ID	名前	製品	ファミリー	公開日	更新日	深刻度
112727	Apache Struts 2.0.4 < 2.3.35 / 2.5.x < 2.5.17 のリモートコード実行 (S2-057)	Web App Scanning	Component Vulnerability	2021/3/30	2021/9/7	high
138555	Oracle Enterprise Manager Cloud Control（2020年7月のCPU）	Nessus	Misc.	2020/7/16	2023/4/25	critical
138901	MySQL Enterprise Monitor 3.4.x < 3.4.10/4.x < 4.0.7/8.x < 8.0.3 の複数の脆弱性（2018 年 10 月CPU）	Nessus	CGI abuses	2020/7/24	2023/4/25	critical
112219	Cisco Identity Services Engine Struts2の名前空間の脆弱性	Nessus	CISCO	2018/8/31	2021/11/30	high
112036	Apache Struts CVE-2018-11776による、名前空間がない場合にリモートでコードが実行される可能性（S2-057）	Nessus	Misc.	2018/8/22	2022/4/11	high
112288	Cisco Unified Communications Manager IM & プレゼンスサービスApache構造のリモートコード実行（CSCvm14049）	Nessus	CISCO	2018/9/5	2021/11/30	high
112064	Apache Struts CVE-2018-11776による、名前空間がない場合にリモートでコード実行が実行される可能性（S2-057）（リモート）	Nessus	CGI abuses	2018/8/23	2023/7/17	high
112289	Cisco Unified Communication Manager Apache構造のリモートコード実行（CSCvm14042）	Nessus	CISCO	2018/9/5	2022/4/11	high

検出

プラグインの検索

high

critical

critical

high

high

high

high

high