�y���p�K�C�h�z

JVNDB-2022-001479

Apache HTTP Server �ɂ����� HTTP ���N�G�X�g�X�}�O�����O�Ɋւ���Ǝ㐫

�T�v

Apache HTTP Server �ɂ́A�G���[�����������ہA�C���o�E���h�ڑ���‚��邱�Ƃ��ł��Ȃ����߁AHTTP ���N�G�X�g�X�}�O�����O�Ɋւ���Ǝ㐫�����݂��܂��B
CVSS �ɂ��[���x (CVSS �Ƃ�?)

CVSS v3 �ɂ��[���x
��{�l: 9.8 (�ً}) [NVD�l]
  • �U�����敪: �l�b�g���[�N
  • �U�������̕��G��: ��
  • �U���ɕK�v�ȓ������x��: �s�v
  • ���p�҂̊֗^: �s�v
  • �e���̑z��͈�: �ύX�Ȃ�
  • �@�����ւ̉e��(C): ��
  • ���S���ւ̉e��(I): ��
  • �—p���ւ̉e��(A): ��
CVSS v2 �ɂ��[���x
��{�l: 7.5 (�댯) [NVD�l]
  • �U�����敪: �l�b�g���[�N
  • �U�������̕��G��: ��
  • �U���O�̔F�ؗv��: �s�v
  • �@�����ւ̉e��(C): �����I
  • ���S���ւ̉e��(I): �����I
  • �—p���ւ̉e��(A): �����I
�e�����󂯂�V�X�e��


Apache Software Foundation
  • Apache HTTP Server 2.4.52 ����т���ȑO
���{�d�C
  • ActSecure �|�[�^��
  • CONNEXIVE Application Platform V2.0
  • CONNEXIVE PF V7.0
  • IoT ���ʊ��
  • SpoolServer/ReportFiling
  • WebOTX Application Server Express 9.3 ���� 10.4
  • WebOTX Application Server Standard 9.3 ���� 10.4
  • WebOTX Application Server Enterprise 9.3 ���� 9.6
  • WitchyMail
����
  • Cosminexus HTTP Server
  • Hitachi Application Server
  • Hitachi Application Server for Developers
  • Hitachi Automation Director
  • Hitachi Compute Systems Manager
  • Hitachi Configuration Manager
  • Hitachi Device Manager
  • Hitachi Global Link Manager
  • Hitachi Infrastructure Analytics Advisor
  • Hitachi IT Operations Director
  • Hitachi Navigation Platform
  • Hitachi Navigation Platform for Developers
  • Hitachi Ops Center Analyzer
  • Hitachi Ops Center API Configuration Manager
  • Hitachi Ops Center Automator
  • Hitachi Ops Center Viewpoint
  • Hitachi Replication Manager
  • Hitachi Tiered Storage Manager
  • Hitachi Tuning Manager
  • Hitachi Web Server
  • Hitachi Web Server - Custom Edition
  • JP1/Automatic Job Management System 3 - Manager
  • JP1/Automatic Operation
  • JP1/Data Highway - Server
  • JP1/Data Highway - Server Starter Edition
  • JP1/IT Desktop Management 2 - Manager
  • JP1/IT Desktop Management 2 - Operations Director
  • JP1/IT Desktop Management 2 - Smart Device Manager
  • JP1/Navigation Platform
  • JP1/Navigation Platform Developer
  • JP1/Operations Analytics
  • JP1/Performance Management - Manager
  • JP1/Service Level Management Manager
  • JP1/Service Support
  • JP1/Service Support Starter Edition
  • JP1/SNMP System Observer
  • uCosminexus Application Server
  • uCosminexus Application Server Enterprise
  • uCosminexus Application Server Express
  • uCosminexus Application Server Smart Edition
  • uCosminexus Application Server Standard
  • uCosminexus Application Server Standard-R
  • uCosminexus Application Server(64)
  • uCosminexus Application Server-R
  • uCosminexus Developer
  • uCosminexus Developer 01
  • uCosminexus Developer Professional
  • uCosminexus Developer Professional for Plug-in
  • uCosminexus Developer Standard
  • uCosminexus Primary Server Base
  • uCosminexus Primary Server Base(64)
  • uCosminexus Service Architect
  • uCosminexus Service Platform
  • uCosminexus Service Platform - Messaging
  • uCosminexus Service Platform(64)
  • �������M���T�[�o RV3000

�{�Ǝ㐫�̉e�����󂯂鐻�i�̏ڍׂɂ‚��ẮA�x���_��񂨂�юQ�l�������m�F���������B
�z�肳���e��

���N�G�X�g�{�����j������AHTTP ���N�G�X�g�X�}�O�����O�U�������s�����”\��������܂��B
�΍�

�x���_��萳���ȑ΍􂪌��J����Ă��܂��B�x���_�����Q�Ƃ��ēK�؂ȑ΍�����{���Ă��������B
�x���_���

Apache Software Foundation ���{�d�C
  • NEC���i�Z�L�����e�B��� : NV22-010
����
CWE�ɂ��Ǝ㐫�^�C�v�ꗗ  CWE�Ƃ�?

  1. HTTP ���N�G�X�g�X�}�O�����O(CWE-444) [NVD�]��]
���ʐƎ㐫���ʎq(CVE)  CVE�Ƃ�?

  1. CVE-2022-22720
�Q�l���

  1. JVN : JVNVU#99602154
  2. National Vulnerability Database (NVD) : CVE-2022-22720
  3. �֘A���� : CVE-2022-22720: HTTP request smuggling vulnerability in Apache HTTP Server 2.4.52 and earlier
�X�V����

  • [2022�N03��23��]
      �f��
  • [2022�N06��27��]
      �e�����󂯂�V�X�e���F�x���_���̒lj��ɔ������e���X�V
      �x���_���F���� (hitachi-sec-2022-119) ��lj�
  • [2022�N08��09��]
      �e�����󂯂�V�X�e���F�x���_���̒lj��ɔ������e���X�V
      �x���_���F���{�d�C (NV22-010)��lj�
  • [2022�N08��30��]
      �e�����󂯂�V�X�e���F�x���_���̒lj��ɔ������e���X�V
      �x���_���F���� (hitachi-sec-2022-128) ��lj�
  • [2022�N09��26��]
      �e�����󂯂�V�X�e���F�x���_��� (NV22-010) �̍X�V�ɔ������e���X�V
  • [2022�N12��13��]
      �e�����󂯂�V�X�e���F�x���_��� (NV22-010) �̍X�V�ɔ������e���X�V
  • [2022�N12��13��]
      �e�����󂯂�V�X�e���F�x���_���̒lj��ɔ������e���X�V
      �x���_���F���� (hitachi-sec-2022-142) ��lj�
  • [2023�N01��18��]
      �e�����󂯂�V�X�e���F�x���_��� (hitachi-sec-2022-142) �̍X�V�ɔ������e���X�V
  • [2023�N03��29��]
      �e�����󂯂�V�X�e���F�x���_��� (NV22-010) �̍X�V�ɔ������e���X�V
  • [2023�N06��29��]
      �e�����󂯂�V�X�e���F�x���_��� (NV22-010) �̍X�V�ɔ������e���X�V
  • [2023�N12��12��]
      �e�����󂯂�V�X�e���F�x���_���̒lj��ɔ������e���X�V
      �x���_���F���� (hitachi-sec-2023-217) ��lj�

���\��2022/03/14
�o�^��2022/03/23
�ŏI�X�V��2023/12/12
OSZAR »