リモートホストで実行中のIBM WebSphere Application Serverのバージョンは、7.0.0.0～7.0.0.45、8.0.0.0～8.0.0.15、8.5.5.18より前の8.5.0.x、または9.0.5.4より前の9.0.xです。したがって、権限の昇格の脆弱性の影響を受けます。詳しい理由はわかりませんが、IBM WebSphere Application Serverに脆弱性があります。認証されたリモートの攻撃者がこれを悪用し、SOAPコネクタの管理リクエストでトークンベースの認証を使用してシステムへの特権的アクセス権を取得する可能性があります。

検出

IBM WebSphere Application Server 7.0.0.x <= 7.0.0.45/8.0.0.x <= 8.0.0.15/8.5.x < 8.5.5.18/9.0.x < 9.0.5.4の権限の昇格（CVE-2020-4276）

high Nessus プラグイン ID 135180

依存が見つかりません