検出

Apache Tomcat 10.1.0-M1 < 10.1.31 の複数の脆弱性

critical Web App Scanning プラグイン ID 114510

Language:

概要

Apache Tomcat 10.1.0-M1 < 10.1.31 の複数の脆弱性

説明

リモートホストにインストールされている Apache Tomcat のバージョンは、9.0.0-M1 から 9.0.95、10.1.0-M1 から 10.1.30、または 11.0.0-M1 から 11.0.0-M26 です。したがって、以下の複数の脆弱性による影響を受けます。

 Tomcat がカスタム Jakarta Authentication (旧 JASPIC) ServerAuthContext コンポーネントを使用するように構成され、失敗を示す HTTP ステータスを明示的に設定せずに認証プロセス中に例外をスローする可能性がある場合でも、認証が失敗しない可能性があり、ユーザーが認証プロセスをバイパスする可能性があります。(CVE-2024-52316)

 - HTTP/2 リクエストで使用されるリクエストと応答の不適切なリサイクルにより、ユーザー間でリクエストや応答が取り違えられる可能性があります。(CVE-2024-52317)

スキャナーはこれらの問題を悪用しようとしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

Apache Tomcat バージョン 10.1.31 以降にアップグレードしてください。

参考資料

https://tomcat.apache.org/security-10.html#Fixed_in_Apache_Tomcat_10.1.31

プラグインの詳細

深刻度: Critical

ID: 114510

タイプ: remote

ファミリー: Component Vulnerability

公開日: 2024/11/20

更新日: 2024/11/20

スキャン テンプレート: api, basic, full, pci, scan

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Critical

基本値: 10

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2024-52316

CVSS v3

リスクファクター: Critical

基本値: 9.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

CVSS スコアのソース: CVE-2024-52316

脆弱性情報

CPE: cpe:2.3:a:apache:tomcat:*:*:*:*:*:*:*:*

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2024/10/9

脆弱性公開日: 2024/10/8

参照情報

CVE: CVE-2024-52316, CVE-2024-52317