NetApp コンソールエージェントのコンテナにおけるCVE-2025-24813の検出
環境
- NetApp Consoleエージェント
- CVE 2025-24813
- コンテナ cloudmanager_vmservice_controlplane (バージョン v5.0.0-R5.0.0-SaaS-52)
問題
- 脆弱性スキャナーにより、NetApp Console Agentでリモートコード実行(RCE)の脆弱性(CVE-2025-24813)が検出されました。特定されたコンポーネントは
tomcat-embed-core-10.1.34.jarで、/opt/netapp/controlplane/croproxy-0.0.1-SNAPSHOT.jar/BOOT-INF/lib/tomcat-embed-core-10.1.34.jarに配置されており、cloudmanager_vmservice_controlplane (version v5.0.0-R5.0.0-SaaS-52)という名前のコンテナ内にあります。 脆弱性の説明:
Apache Tomcatに存在する脆弱性(CVE-2025-24813)は、単純なPUTリクエストを介してリモートコード実行(RCE)を可能にし、攻撃者がサーバーを制御することを可能にします。この脆弱性は、Tomcatの部分PUTリクエストとファイルベースのセッションストレージの処理に起因するもので、攻撃者が悪意のあるJavaペイロードをアップロードすることを可能にし、GETリクエストを介してアクセスされたときに後から実行されます。このエクスプロイトは、base64エンコードを使用してペイロードを難読化することで、従来のセキュリティツールを回避します。
- 名前: cloudmanager_vmservice_controlplane:v5.0.0-R5.0.0-SaaS-52
- タイプ:Container
CVSSスコア: 10.0
CVSS重症度:CRITICAL
初目撃日:2026-05-13
修正可能:はい
パッケージ:
Package nameInstalled versionPatched versionNon OS package pathstomcat-embed-core-10.1.34.jar (10.1.34): org.apache.tomcat.embed:tomcat-embed-core10.1.34tomcat-embed-core-10.1.34.jar (10.1.34): org.apache.tomcat.embed:tomcat-embed-core/opt/netapp/controlplane/croproxy-0.0.1-SNAPSHOT.jar/BOOT-INF/lib/tomcat-embed-core-10.1.34.jar