Apache 2.4.x < 2.4.60 の複数の脆弱性

critical Web App Scanning プラグイン ID 114360

Language:

概要

説明

バナーによると、リモートホストで実行している Apache のバージョンは、2.4.60 より前の 2.4.x です。そのため、以下の複数の脆弱性の影響を受けます。

- HTTP/2 接続で WebSocket プロトコルのアップグレードを行うと、NULL ポインターデリファレンスが発生し、サーバープロセスのクラッシュ、パフォーマンスの低下を引き起こす可能性があります。(CVE-2024-36387)

- Windows 上の Apache HTTP Server の SSRF により、NTML ハッシュが SSRF および悪意のあるリクエストまたはコンテンツを介して、悪意のあるサーバーに漏洩する可能性があります。(CVE-2024-38472)

- Apache HTTP Server 2.4.59 以前の mod_proxy のエンコーディングの問題により、不適切なエンコーディングのリクエスト URL がバックエンドサービスに送信され、細工されたリクエストを介して認証がバイパスされる可能性があります。(CVE-2024-38473)

- Apache HTTP Server 2.4.59 以前の mod_rewrite での置換エンコーディングの問題により、攻撃者は、CGI としてのみ実行されることを意図したスクリプトの URL やソース開示によって直接到達できないが、設定によって許可されたディレクトリ内のスクリプトを実行する可能性があります。(CVE-2024-38474)

- Apache HTTP Server 2.4.59 以前の mod_rewrite の出力の不適切なエスケープにより、攻撃者は、サーバーによる提供が許可されているが、どの URL からも意図的/直接到達できないファイルシステムの場所に URL をマッピングする可能性があり、コード実行またはソースコードの開示につながる可能性があります。(CVE-2024-38475)

- Apache HTTP Server 2.4.59 以前のコアの脆弱性では、応答ヘッダーが悪意のある、または悪用されうるバックエンドアプリケーションを介して、情報漏洩、SSRF、ローカルスクリプト実行に対して脆弱です。(CVE-2024-38476)

- Apache HTTP Server 2.4.59 以前の mod_proxy における NULL ポインターデリファレンスにより、攻撃者は、悪意のあるリクエストを介してサーバーをクラッシュする可能性があります。(CVE-2024-38477)

- Apache HTTP Server 2.4.59 以前の mod_rewrite に潜在的な SSRF があり、攻撃者は安全でない RewriteRules により、予期せずに mod_proxy が処理する URL を設定させる可能性があります。(CVE-2024-39573)

スキャナーはこれらの問題のテストを行っておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。