IBM WebSphere Portal 9.0.0.x < 9.0.0.0 CF15の詳細不明なXSS(PI92039)

medium Nessus プラグイン ID 106396

概要

リモートのWindowsホストにインストールされているWebポータルソフトウェアは、クロスサイトスクリプティングの脆弱性による影響を受けます。

説明

リモートのWindowsホストにインストールされているIBM WebSphere Portalのバージョンは、9.0.0.0 CF15より前の9.0.0.xです。したがって、クロスサイトスクリプティング(XSS)の脆弱性の影響を受け、認証情報の漏えいにつながる可能性があります。

ソリューション

IBM WebSphere Portal 9.0.0.0 Cumulative Fix 15(CF15)にアップグレードし、暫定修正PI92039以降を適用してください。

関連情報

http://www-01.ibm.com/support/docview.wss?uid=swg22012409

プラグインの詳細

深刻度: Medium

ID: 106396

ファイル名: websphere_portal_9_0_0_0_cf15.nasl

バージョン: 1.5

タイプ: local

ファミリー: CGI abuses : XSS

公開日: 2018/1/26

更新日: 2019/11/8

リスク情報

CVSS スコアのソース: CVE-2018-1361

VPR

リスクファクター: Low

スコア: 3

CVSS v2

リスクファクター: Medium

Base Score: 4.3

Temporal Score: 3.7

ベクトル: AV:N/AC:M/Au:N/C:N/I:P/A:N

現状ベクトル: E:H/RL:OF/RC:C

CVSS v3

リスクファクター: Medium

Base Score: 6.1

Temporal Score: 5.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

現状ベクトル: E:H/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:ibm:websphere_portal

必要な KB アイテム: installed_sw/IBM WebSphere Portal

エクスプロイトの容易さ: No exploit is required

パッチ公開日: 2018/1/9

脆弱性公開日: 2018/1/9

参照情報

CVE: CVE-2018-1361

BID: 102501