◆概要
Apache Tomcat に、ファイル制限を回避して JSP ファイルがアップロード可能となる脆弱性が報告されています。脆弱性を悪用された場合、任意のコードを JSP ファイル経由で実行され、侵入されてしまう可能性があります。ソフトウェアのアップデートや、PUT メソッドの制限により対策してください。
◆分析者コメント
本来であれば許可されていない JSP 形式のファイルを PUT メソッドによって対象サーバにアップロードできるという脆弱性ですが、PUT メソッドが有効でファイルがアップロードできるということ自体が、情報セキュリティの観点から推奨されません。脆弱性への対策はもちろんですが、PUT メソッドを許可する必要があるかということも含めて、対策手法を検討することが望ましいと考えられます。
◆深刻度(CVSS)
[CVSS v2]
なし
[CVSS v3]
8.1
https://access.redhat.com/security/cve/cve-2017-12617
※本記事執筆時点 (2017 年 10 月 2 日) で NVD に情報公開がないため、Red Hat 社の情報に従っています。
◆影響を受けるソフトウェア
以下のバージョンの Apache Tomcat が当該脆弱性の影響を受けると報告されています。
・7.0.x 系: 7.0.0 ~ 7.0.81
・8.0.x 系: 8.0.0.RC1 ~ 8.0.46
・8.5.x 系: 8.5.0 ~ 8.5.22
・9.0.x 系: 9.0.0.M1 ~ 9.0.0
◆解説
Apache Tomcat に、ファイル制限を回避して JSP ファイルがアップロード可能となる脆弱性が報告されています。
Apache Tomcat に、ファイル制限を回避して JSP ファイルがアップロード可能となる脆弱性が報告されています。脆弱性を悪用された場合、任意のコードを JSP ファイル経由で実行され、侵入されてしまう可能性があります。ソフトウェアのアップデートや、PUT メソッドの制限により対策してください。
◆分析者コメント
本来であれば許可されていない JSP 形式のファイルを PUT メソッドによって対象サーバにアップロードできるという脆弱性ですが、PUT メソッドが有効でファイルがアップロードできるということ自体が、情報セキュリティの観点から推奨されません。脆弱性への対策はもちろんですが、PUT メソッドを許可する必要があるかということも含めて、対策手法を検討することが望ましいと考えられます。
◆深刻度(CVSS)
[CVSS v2]
なし
[CVSS v3]
8.1
https://access.redhat.com/security/cve/cve-2017-12617
※本記事執筆時点 (2017 年 10 月 2 日) で NVD に情報公開がないため、Red Hat 社の情報に従っています。
◆影響を受けるソフトウェア
以下のバージョンの Apache Tomcat が当該脆弱性の影響を受けると報告されています。
・7.0.x 系: 7.0.0 ~ 7.0.81
・8.0.x 系: 8.0.0.RC1 ~ 8.0.46
・8.5.x 系: 8.5.0 ~ 8.5.22
・9.0.x 系: 9.0.0.M1 ~ 9.0.0
◆解説
Apache Tomcat に、ファイル制限を回避して JSP ファイルがアップロード可能となる脆弱性が報告されています。