検出

プラグイン

Nessus ファミリー

WAS ファミリー

プラグインファミリーについて

インジケーター

攻撃インジケーター

露出インジケーター

IBM InfoSphere 11.7.0.x <= 11.7.1.6 の複数の脆弱性

high Nessus プラグイン ID 303974

Language:

概要

リモートホストは、複数の脆弱性の影響を受けます。

説明

リモートホストにインストールされているIBM InfoSphere Information Serverのバージョンは 11.7.0.0 、から 11.7.1.6です。そのため、以下を含む複数の脆弱性による影響を受けます:

- IBM InfoSphere Information Server は、ユーザーの認証情報やその他の機密情報を平文に保存しますが、これは、ローカルユーザーが読み取ることができます。CVE-2025-36258

- IBM InfoSphere Information Serverは、JSONサーバー応答操作を介した秘密情報の漏えいに対して脆弱です。CVE-2026-1014

- IBM InfoSphere Information Server は、HOST ヘッダーによる入力の不適切な検証が原因の HTTP ヘッダーインジェクションに対して脆弱です。これにより、攻撃者は脆弱性のあるシステムに対して、クロスサイトスクリプティング、キャッシュポイズニング、セッションハイジャックなどのさまざまな攻撃を実行することができます。CVE-2025-14807

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

ベンダーアドバイザリで指定されたガイダンスに基づいて、IBM InfoSphere Information Server をアップグレードしてください。

参考資料

https://www.ibm.com/support/pages/node/7266489

https://www.ibm.com/support/pages/node/7266685

https://www.ibm.com/support/pages/node/7266688

https://www.ibm.com/support/pages/node/7266695

https://www.ibm.com/support/pages/node/7266696

https://www.ibm.com/support/pages/node/7266698

https://www.ibm.com/support/pages/node/7266723

https://www.ibm.com/support/pages/node/7266736

https://www.ibm.com/support/pages/node/7266740

https://www.ibm.com/support/pages/node/7266748

https://www.ibm.com/support/pages/node/7266764

https://www.ibm.com/support/pages/node/7266765

https://www.ibm.com/support/pages/node/7266767

https://www.ibm.com/support/pages/node/7267526

プラグインの詳細

深刻度: High

ID: 303974

ファイル名: ibm_infosphere_7266489.nasl

バージョン: 1.2

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2026/3/27

更新日: 2026/3/30

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.4

CVSS v2

リスクファクター: High

基本値: 7.8

現状値: 5.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:N/A:N

CVSS スコアのソース: CVE-2025-14974

CVSS v3

リスクファクター: High

基本値: 7.5

現状値: 6.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:ibm:infosphere_information_server

必要な KB アイテム: SMB/Registry/Enumerated, installed_sw/IBM InfoSphere Information Server

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2026/3/25

脆弱性公開日: 2026/3/25

参照情報

CVE: CVE-2025-14790, CVE-2025-14807, CVE-2025-14808, CVE-2025-14810, CVE-2025-14912, CVE-2025-14974, CVE-2025-36258, CVE-2025-36422, CVE-2026-1014, CVE-2026-1015, CVE-2026-1262, CVE-2026-2483, CVE-2026-2484, CVE-2026-2485