検出

IBM MQ 9.1<= 9.1.0.22/ 9.2<= 9.2.0.26/ 9.3< 9.3.0.20LTS / 9.3< 9.4CD (7157976)

high Nessus プラグイン ID 201055

Language:

概要

リモートの Web サーバーは複数の脆弱性の影響を受けます。

説明

リモートホストで実行されている IBM MQ Server のバージョンは、7157976 アドバイザリに記載されている複数の脆弱性の影響を受けます。

 - IBM WebSphere Application Server 8.5、9.0 と IBM WebSphere Application Server Liberty 17.0.0.3から 24.0.0.4は、特別に細工されたリクエストを送信することにより引き起こされる、サービス拒否の脆弱性が存在します。リモート攻撃者がこの脆弱性を悪用して、メモリリソースをサーバーに消費させる可能性があります。IBM X-Force ID:
 281516. (CVE-2024-25026)

 - IBM WebSphere Application Server 8.5、9.0 および IBM WebSphere Application Server Liberty 17.0.0.3から 24.0.0.5は、XML データを処理する際に、XML 外部エンティティインジェクション (XXE) 攻撃に脆弱です。リモートの攻撃者がこの脆弱性を悪用して、秘密情報を漏洩させたり、メモリリソースを消費したり、サーバーサイドリクエストフォージェリ攻撃を実行する可能性があります。IBM X-Force ID: 280401。(CVE-2024-22354)

 - 18.0.0.2から 24.0.0.4までの IBM WebSphere Application Server Liberty は、特別に細工されたリクエストを送信することにより引き起こされる、サービス拒否の脆弱性が存在します。リモート攻撃者がこの脆弱性を悪用して、メモリリソースをサーバーに消費させる可能性があります。IBM X-Force ID: 284574。(CVE-2024-27268)

 - 17.0.0.3から 24.0.0.4までの IBM WebSphere Application Server Liberty は、特別に細工されたリクエストを送信することにより引き起こされる、サービス拒否の脆弱性が存在します。リモート攻撃者がこの脆弱性を悪用して、メモリリソースをサーバーに消費させる可能性があります。IBM X-Force ID: 280400。(CVE-2024-22353)

 - Java 用の 0.9.4以前の jose4j コンポーネントにより、攻撃者が、大きな p2c (別名 PBES2 カウント) 値を介してサービス拒否 (CPU 消費) を引き起こす可能性があります。(CVE-2023-51775)

 - IBM WebSphere Application Server 8.5、9.0 および IBM WebSphere Application Server Liberty 17.0.0.3~ 24.0.0.3は、サーバーサイドリクエストフォージェリ (SSRF) に脆弱です。攻撃者は特別に細工されたリクエストを送信することで、この脆弱性を悪用して SSRF 攻撃を実行する可能性があります。X-Force ID: 279951。(CVE-2024-22329)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

IBM MQ 9.1.0.22CU9、9.2.0.26 CU9、9.3.0.20 LTS、9.4 CD もしくはそれ以降にアップグレードしてください。または、適切な場所にインストールしてください。

参考資料

https://www.ibm.com/support/pages/node/7157976

プラグインの詳細

深刻度: High

ID: 201055

ファイル名: ibm_mq_7157976.nasl

バージョン: 1.1

タイプ: local

エージェント: windows, macosx, unix

ファミリー: Misc.

公開日: 2024/6/27

更新日: 2024/6/27

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.7

CVSS v2

リスクファクター: High

基本値: 7.8

現状値: 5.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

CVSS スコアのソース: CVE-2024-22353

CVSS v3

リスクファクター: High

基本値: 7.5

現状値: 6.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:ibm:mq, cpe:/a:ibm:websphere_mq

必要な KB アイテム: installed_sw/IBM WebSphere MQ

エクスプロイトの容易さ: No known exploits are available

脆弱性公開日: 2024/2/29

参照情報

CVE: CVE-2023-51775, CVE-2024-22329, CVE-2024-22353, CVE-2024-22354, CVE-2024-25026, CVE-2024-27268