検出

Fix Pack 5 より前の IBM WebSphere Application Server 7.0

medium Nessus プラグイン ID 40823

Language:

概要

リモートアプリケーションサーバーは複数の脆弱性の影響を受けます。

説明

Fix Pack 5 より前の IBM WebSphere Application Server 7.0 がリモートホストで実行されているようです。このようにこのバージョンは、報告されているところによれば、以下の複数の脆弱性の影響を受けます。

 - 標準外の HTTP メソッドが許可されます。(PK73246)

 - 管理コンソールが HTTP から直接アクセスされた場合、管理コンソールはその接続を安全なログインページにリダイレクトできません。(PK77010)

 - SPNEGO 実装を使ったシングルサインオン(SSO)のエラーにより、リモートの攻撃者がセキュリティ制限をバイパスできることがあります。(PK77465)

 - 「wsadmin」はセキュリティ漏洩の影響を受けます。
(PK77495)

 - セキュリティ フラグ「isSecurityEnabled」が、VMM から移行後に適切に設定されません。(PK78134)

 - Web サービスによる安全でないパスワード難読化アルゴリズムを使用すると、想定よりもセキュリティが弱体化することがあります(クライアントモジュールが ibm-webservicesclient-bind.xmi でのパスワードを指定し、ターゲット環境でカスタムパスワード暗号化が有効になっている場合)。(PK79275)

 - トレースを有効にした状態で WebSphere Application Server V6.1 から V7.0 にアップグレードすると、攻撃者が、トレースファイルを表示することで慎重な扱いが必要な情報を表示できる可能性があります。
 (PK80337)

 - CSIv2 セキュリティが ID アサーションで構成されている場合、リモートの攻撃者がセキュリティ制限をバイパスできることがあります。(PK83097)

 - 1.8 より前のバージョンの z/OS 用 WebSphere Application Server に展開された新しいアプリケーションが、権限が安全でないファイルシステムに保存され、慎重な扱いが必要な情報が漏洩します。(PK83308)

 - Configservice API により、慎重な取り扱いが必要な情報が表示されることがあります。。
 (PK84999)

 - Apache HTTP サーバーの脆弱性により、ローカルユーザーが昇格した権限を取得できることがあります。(PK86232)

 - 「wsadmin」のエラーにより、リモートの攻撃者がセキュリティ制限をバイパスできることがあります。(PK86328)
- 有効なパラメータを供給するポートレットの脆弱性により、攻撃者がセキュリティ制限をバイパスし、認証を受けずにアプリケーションへのアクセス権を取得できることがあります。
(PK89385)

ソリューション

Fix Pack 5(7.0.0.5)または以降を適用してください。

参考資料

http://www-01.ibm.com/support/docview.wss?uid=swg27014463#7005

プラグインの詳細

深刻度: Medium

ID: 40823

ファイル名: websphere_7_0_0_5.nasl

バージョン: 1.13

タイプ: remote

ファミリー: Web Servers

公開日: 2009/8/31

更新日: 2018/8/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: cpe:/a:ibm:websphere_application_server

必要な KB アイテム: www/WebSphere

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2009/7/27

脆弱性公開日: 2009/7/27

参照情報

CVE: CVE-2009-0899, CVE-2009-1195, CVE-2009-1898, CVE-2009-1899, CVE-2009-1900, CVE-2009-1901, CVE-2009-2085, CVE-2009-2087, CVE-2009-2088, CVE-2009-2089, CVE-2009-2090, CVE-2009-2091, CVE-2009-2092

BID: 36153, 36154, 36155, 36156, 36157, 36158, 36163

CWE: 16, 200, 255, 264, 287