IBM WebSphere Application Server 7.0 < Fix Pack 7
medium Nessus プラグイン ID 42821
Language:
概要
リモートアプリケーションサーバーは、複数の脆弱性の影響を受けます。説明
Fix Pack 7 より前の IBM WebSphere Application Server 7.0 が、リモートホストで実行されているようです。それ自体、報告されているところによれば、以下の複数の脆弱性の影響を受けます。- 管理コンソールによるユーザー入力の検証が不十分なため、クロスサイトリクエストフォージェリ脆弱性が存在します。(PK87176)
- Java Naming and Directory Interface(JNDI)のエラーにより、機密情報を取得できることがあります。
(PK91414)。
- 管理コンソールは、クロスサイトスクリプティング脆弱性の影響を受けます。(PK92057)
- 特別に作り上げられた HTTP HEAD メソッドを使って、セキュリティ制限をバイパスできることがあります。
(PK83258)
ソリューション
Fix Pack 7(7.0.0.7)または以降を適用してください。参考資料
http://www-01.ibm.com/support/docview.wss?rs=180&uid=swg27014463#7007
プラグインの詳細
深刻度: Medium
ID: 42821
ファイル名: websphere_7_0_0_7.nasl
バージョン: 1.14
タイプ: remote
ファミリー: Web Servers
公開日: 2009/11/13
更新日: 2018/8/6
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.8
CVSS v2
リスクファクター: Medium
基本値: 5.8
現状値: 4.3
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:N
脆弱性情報
CPE: cpe:/a:ibm:websphere_application_server
必要な KB アイテム: www/WebSphere
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2009/11/13
脆弱性公開日: 2009/11/13
参照情報
CVE: CVE-2009-2746, CVE-2009-2747, CVE-2009-2748, CVE-2009-3106
BID: 37015