次の製品が該当し、それらがサポートする全てのOSで影響があります。
【CVE-2024-52316】
- WebOTX Application Server Express V10.1~V11.2 (※)
- WebOTX Application Server Standard V10.1~V11.2
- WebOTX Application Server Standard Extended Option V11.1~V11.2
- WebOTX Application Server Express V12.1 ※2024/12先行提供版(V12.10.00.00)
(※) WebOTX Enterprise Service Bus V10.1/V10.3/V11.1、WebOTX Portal V10.1/V10.4/V11.1にバンドルされているWebOTX Application Server Expressを使用している場合にも該当します。
【CVE-2024-52317】
- WebOTX Application Server Express V12.1 ※2024/12先行提供版(V12.10.00.00)
【CVE-2024-52316】
[脆弱性に該当する条件]
次の条件に合致した場合
- Java Authentication Service Provider Interface for Containers (JASPIC) のjavax.security.auth.message.config.ServerAuthContextコンポーネントを使用
[脆弱性の影響]
システムにおいて、Java Authentication Service Provider Interface for Containers (JASPIC)を利用したカスタムの
認証プロバイダーを実装し、かつServerAuthContextコンポーネントを使用するように設定している時、そのコンポーネン
トが認証プロセス中に例外をスローした際に失敗を示すHTTPステータスを明示的に設定しない場合、認証に失敗せず
ユーザーが認証プロセスをバイパスできる可能性があります。
【CVE-2024-52317】
[脆弱性に該当する条件]
次の全ての条件に合致した場合
- Javaベースの内蔵Webサーバを利用 (※1)
- HTTP/2を利用している (※2)
※1)
【WebOTX Application Server】利用しているWebサーバの確認方法(OTX-FAQ-000832)
https://www.support.nec.co.jp/View.aspx?id=3150111658
※2)
HTTP/2の利用確認
対象ドメインにログインする必要があります。
[HTTP用リスナの場合]
otxadmin> get server.network-config.protocols.protocol.http-protocol.http.version
・上記の設定値が「HTTP/2.0」
[HTTPS用リスナの場合]
otxadmin> get server.http-service.virtual-server.server.network-listeners
・上記の設定値に「http-listener-2」が含まれている。
otxadmin> get server.network-config.network-listeners.network-listener.http-listener-2.enabled
・http-listener-2が有効 (enabled=true)になっている。
otxadmin> get server.network-config.network-listeners.network-listener.http-listener-2.protocol
・上記の設定値に「nio-http2-protocol」が設定されている。
[脆弱性の影響]
HTTP/2リクエストで使用されるリクエストおよびレスポンスの誤ったリサイクルにより、ユーザー間で
リクエストとレスポンスの混同が発生する可能性があります。