IBM WebSphere MQ 9.0.1 < 9.0.3の複数の脆弱性
high Nessus プラグイン ID 101838
言語:
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。
プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。
概要
リモートホストにインストールされているメッセージキューイングサービスは、複数の脆弱性の影響を受けます。説明
自己報告バージョンによると、リモートのWindowsホストにインストールされているIBM WebSphere MQサーバーは、9.0.3より前の9.0.1または9.0.2です。したがって、以下の複数の脆弱性による影響を受けます。-クリアテキストで情報が送信されており、情報漏えいの脆弱性があります。中間にいる攻撃者がこの脆弱性を悪用し、パスワード情報を漏えいする可能性があります。注意:mqclient.iniでPASSWORDPROTECTION=ALWAYSが設定されている場合にのみ、ソフトウェアが影響を受けます。(CVE-2017-1337)-CLIENT転送モード接続を確立する際のWebSphere Application Serverトレースに情報漏えいの脆弱性があります。ローカルの攻撃者がこの脆弱性を悪用し、パスワードなどの秘密情報を漏えいする可能性があります。(CVE-2017-1284)-無効なメッセージが不適切に処理されているため、サービス拒否の脆弱性があります。認証されたリモートの攻撃者がこの脆弱性を悪用し、SDRまたはCLUSSDRチャンネルのメッセージの処理を停止させる可能性があります。ソリューション
WebSphere MQのバージョンを9.0.3以降にアップグレードしてください。関連情報
https://www-01.ibm.com/support/docview.wss?uid=swg22003851
プラグインの詳細
深刻度: High
ID: 101838
ファイル名: websphere_mq_swg22003851.nasl
バージョン: 1.9
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2017/7/20
更新日: 2019/11/12
構成: パラノイドモードの有効化
リスク情報
CVSS スコアのソース: CVE-2017-1337
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: Medium
Base Score: 4.3
Temporal Score: 3.2
ベクトル: AV:N/AC:M/Au:N/C:P/I:N/A:N
現状ベクトル: E:U/RL:OF/RC:C
CVSS v3
リスクファクター: High
Base Score: 8.1
Temporal Score: 7.1
ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: E:U/RL:O/RC:C
脆弱性情報
CPE: cpe:/a:ibm:websphere_mq
必要な KB アイテム: installed_sw/IBM WebSphere MQ, Settings/ParanoidReport
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2017/6/29
脆弱性公開日: 2017/6/29