JVNDB-2021-007327

Apache HTTP Server における Windows 上で稼働する httpd を停止される脆弱性

Apache HTTP Server には、Windows 上で稼働する httpd を停止される脆弱性が存在します。

Apache Software Foundation

• Apache HTTP Server 2.4.0 から 2.4.46

日立

• Cosminexus HTTP Server
• Hitachi Application Server
• Hitachi Application Server for Developers
• Hitachi Web Server
• Hitachi Web Server - Custom Edition
• uCosminexus Application Server
• uCosminexus Application Server Enterprise
• uCosminexus Application Server Express
• uCosminexus Application Server Smart Edition
• uCosminexus Application Server Standard
• uCosminexus Application Server Standard-R
• uCosminexus Application Server-R
• uCosminexus Developer
• uCosminexus Developer 01
• uCosminexus Developer Professional
• uCosminexus Developer Professional for Plug-in
• uCosminexus Developer Standard
• uCosminexus Primary Server Base
• uCosminexus Service Architect
• uCosminexus Service Platform
• uCosminexus Service Platform - Messaging

権限のないローカルユーザにより、Windows 上で稼働する httpd を停止される可能性があります。

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

Apache Software Foundation

• Apache httpd 2.4 vulnerabilities : Fixed in Apache HTTP Server 2.4.48
• Pony Mail : CVE-2020-13938: Improper Handling of Insufficient Privileges
• Pony Mail : Re: svn commit: r1890598 - in /httpd/site/trunk/content/security/json: CVE-2019-17567.json CVE-2020-13938.json CVE-2020-13950.json CVE-2020-35452.json CVE-2021-26690.json CVE-2021-26691.json CVE-2021-30641.json CVE-2021-31618.json
• Pony Mail : svn commit: r48071 - in /release/httpd: Announcement2.4.html Announcement2.4.txt CHANGES_2.4 CHANGES_2.4.48 CURRENT-IS-2.4.46 CURRENT-IS-2.4.48

日立

• Hitachi Software Vulnerability Information : hitachi-sec-2022-102
• ソフトウェア製品セキュリティ情報 : hitachi-sec-2022-102

1. 認証の欠如(CWE-862) [NVD評価]

1. CVE-2020-13938

1. JVN : JVNVU#96037838
2. National Vulnerability Database (NVD) : CVE-2020-13938

• [2022年02月08日]
    掲載