検出

IBM WebSphere Application Server 8.0.x <= 8.0.0.15 / 8.5.x < 8.5.5.20 / 9.0.x < 9.0.5.8 複数の脆弱性

high Nessus プラグイン ID 149787

Language:

概要

リモートのWebアプリケーションサーバーは、複数の脆弱性の影響を受けます

説明

リモートホストにインストールされているWebSphere Application Serverのバージョンは、8.0.xから8.0.0.15まで、8.5.5.20より前の8.5.x、または9.0.5.8より前の9.0.xです。したがって、6453091のアドバイザリに記載されている次のような複数の脆弱性の影響を受けます。

 - 4.3.6より前のApache HttpComponents HttpClientにおけるhttp/conn/ssl/SSLConnectionSocketFactory.javaは、SSLハンドシェイク中のhttp.socket.timeout構成設定を無視します。これにより、リモート攻撃者が詳細不明のベクトルを介してサービス拒否(HTTPS呼び出しハング)を引き起こすことが可能です。(CVE-2015-5262)

 - 4.3.5より前のApache HttpComponents HttpClient におけるorg.apache.http.conn.ssl.AbstractVerifierおよび4.0.2より前のHttpAsyncClientは、サーバーのホスト名がX.509証明書の対象の共通名(CN)あるいはsubjectAltNameフィールドのドメイン名と一致していることを適切に検証していません。これにより中間攻撃者が証明書の識別名(DN)のフィールドのCN=文字列を介してSSLサーバーを偽装することが可能です。Oフィールドのfoo、CN=www.apache.org文字列によって実証されているのと同様です。(CVE-2014-3577)

 - 4.2.3より前のApache Commons HttpClient のhttp/conn/ssl/AbstractVerifier.javaは、サーバーのホスト名X.509証明書の対象の共通名(CN)あるいはsubjectAltNameフィールドのドメイン名と一致するかを適切に検証していません。これにより中間攻撃者が、CNフィールドではないフィールドの共通名を指定する表題がある証明書を介してSSLサーバーを偽装することができます。 注:この問題はCVE-2012-5783の修正が不完全なために存在します。(CVE-2012-6153)

Nessusはこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

IBM WebSphere Application Server 8.5.5.20または9.0.5.8以降にアップグレードしてください。または、暫定修正に必要な最低限のFix Packレベルにアップグレードしてから、暫定修正PH34501およびPH94944を適用してください。

参考資料

https://www.ibm.com/support/pages/node/6453091

プラグインの詳細

深刻度: High

ID: 149787

ファイル名: websphere_6453091.nasl

バージョン: 1.5

タイプ: combined

エージェント: windows, macosx, unix

ファミリー: Web Servers

公開日: 2021/5/20

更新日: 2023/12/29

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: Medium

基本値: 5.8

現状値: 4.5

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:N

CVSS スコアのソース: CVE-2014-3577

CVSS v3

リスクファクター: High

基本値: 8.1

現状値: 7.3

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:ibm:websphere_application_server

必要な KB アイテム: installed_sw/IBM WebSphere Application Server

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2021/5/11

脆弱性公開日: 2011/7/7

参照情報

CVE: CVE-2011-1498, CVE-2012-6153, CVE-2014-3577, CVE-2015-5262