6.1.0.27 より前のバージョンの IBM WebSphere Application Server の複数の脆弱性
medium Nessus プラグイン ID 41057
Language:
概要
リモートアプリケーションサーバーは複数の脆弱性の影響を受けます。説明
Fix Pack 27 より前の IBM WebSphere Application Server 6.1 がリモートホストで実行されているようです。このようにこのバージョンは、報告されているところによれば、以下の複数の脆弱性の影響を受けます。- WebSphere Application Server に付属している「Eclipse」ヘルプシステムは、クロスサイトスクリプティング脆弱性の影響を受けます。(PK78917)
- 特別に作り上げた HTTP HEAD メソッドを使って、 セキュリティ制限をバイパスできることがあります。(PK83258)
- 1.8 より前のバージョンの z/OS 用 WebSphere Application Server に新たに配備されたアプリケーションが、安全でない権限が設定されたファイルシステムに保存されると、慎重な扱いが必要な情報が漏洩します。(PK83308)
- JAAS-J2C 認証データの構成に wsadmin スクリプトが使用されている場合、FFDC ログにパスワード値が表示されることがあります。(PK86137)
- Apache APR-util は、サービス拒否問題の影響を受けます。(PK88341)
- expat XML パーサーでのエラーのため、APR-util はサービス拒否問題の影響を受けます。(PK88342)
- Fix Packs 6.1.0.23 および 6.1.0.25 のエラーにより、サービス拒否攻撃をトリガできる可能性があります。(PK91709)
ソリューション
WebSphere Application Server を使用している場合は、Fix Pack 27(6.1.0.27)または以降を適用してください。WebSphere Application Server を使用しておらず、Tivoli Directory Server に付属している組み込み WebSphere Application Server を使用している場合は、推奨されている最新の eWAS フィックスパックを適用してください。
参考資料
http://www-01.ibm.com/support/docview.wss?uid=swg21404665
http://www-01.ibm.com/support/docview.wss?uid=swg27009778
http://www-01.ibm.com/support/docview.wss?uid=swg1PK91241
http://www-01.ibm.com/support/docview.wss?uid=swg24023947
http://www-01.ibm.com/support/docview.wss?rs=180&uid=swg27007951#61027
プラグインの詳細
深刻度: Medium
ID: 41057
ファイル名: websphere_6_1_0_27.nasl
バージョン: 1.19
タイプ: remote
ファミリー: Web Servers
公開日: 2009/9/23
更新日: 2018/8/6
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.0
CVSS v2
リスクファクター: Medium
基本値: 5
現状値: 3.9
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
脆弱性情報
CPE: cpe:/a:ibm:websphere_application_server
必要な KB アイテム: www/WebSphere
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2009/9/21
脆弱性公開日: 2009/9/21
参照情報
CVE: CVE-2009-0023, CVE-2009-1955, CVE-2009-1956, CVE-2009-2091, CVE-2009-2742, CVE-2009-2743, CVE-2009-2744, CVE-2009-3106