JVNDB-2014-008075

Apache Tomcat の Expression Language の実装における SecurityManager 保護メカニズムを回避される脆弱性

Apache Tomcat の Expression Language (EL) の実装は、アクセス不可能なクラスによりアクセス可能なインターフェースが実装される可能性を適切に考慮しないため、SecurityManager 保護メカニズムを回避される脆弱性が存在します。

補足情報 : CWE による脆弱性タイプは、CWE-284: Improper Access Control (不適切なアクセス制御) と識別されています。
http://cwe.mitre.org/data/definitions/284.html

Apache Software Foundation

• Apache Tomcat 6.0.44 未満の 6.x
• Apache Tomcat 7.0.58 未満の 7.x
• Apache Tomcat 8.0.16 未満の 8.x

Debian

• Debian GNU/Linux

ヒューレット・パッカード・エンタープライズ

• HP-UX Tomcat-based Servlet Engine

本脆弱性の影響を受ける製品の詳細については、ベンダ情報をご確認ください。

攻撃者により、Expression Language (EL) 評価時の不正な権限の使用を利用する Web アプリケーションを介して、SecurityManager 保護メカニズムを回避される可能性があります。

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

Apache Software Foundation

• Apache Tomcat : Apache Tomcat 8.x vulnerabilities
• Apache Tomcat : Apache Tomcat 7.x vulnerabilities
• Apache Tomcat : Apache Tomcat 6.x vulnerabilities
• Apache-SVN : Revision 1645642
• Apache-SVN : Revision 1644018

Debian

• Debian Security Advisory : DSA-3530

オラクル

• Oracle Technology Network : Oracle Solaris Third Party Bulletin - October 2015
• Oracle Technology Network : Oracle Linux Bulletin - October 2016
• Oracle Technology Network : Oracle Linux Bulletin - April 2016

ヒューレット・パッカード・エンタープライズ

• HPE Security Bulletin : HPSBUX03561

レッドハット

• Red Hat Security Advisory : RHSA-2016:2046

1. その他(CWE-Other) [NVD評価]

1. CVE-2014-7810

1. National Vulnerability Database (NVD) : CVE-2014-7810

• [2015年06月09日]
    掲載
  [2015年11月06日]
    ベンダ情報：オラクル (Oracle Solaris Third Party Bulletin - October 2015) を追加
  [2016年09月07日]
    影響を受けるシステム：ベンダ情報の追加に伴い内容を更新
    ベンダ情報：ヒューレット・パッカード・エンタープライズ (HPSBUX03561) を追加
    ベンダ情報：Debian (DSA-3530) を追加
  [2016年12月05日]
    ベンダ情報：レッドハット (RHSA-2016:2046) を追加
    ベンダ情報：オラクル (Oracle Linux Bulletin - October 2016) を追加
    ベンダ情報：オラクル (Oracle Linux Bulletin - April 2016) を追加