検出

IBM WebSphere Application Server 6.0 < 6.0.2.41 の複数の脆弱性

medium Nessus プラグイン ID 45429

Language:

概要

リモートアプリケーションサーバーは、複数の脆弱性の影響を受けます。

説明

6.0.2 用の Fix Pack 41 より前の IBM WebSphere Application Server 6.0 がリモートホストで実行されているようです。これにより、報告によれば以下の複数の脆弱性の影響を受けます:

- 管理コンソールの、特定されていないクロスサイトスクリプティング脆弱性。(PK97376)

- wsadmin スクリプト「J2CConnectionFactory」オブジェクトを定義するときのエラーにより、パスワードが暗号化されないで resources.xml ファイルに保存されます。(PK95089)

- ORB ListenerThread に関連したエラーにより、認証されたリモートユーザーがサービス拒否を発生できることがあります。
 (PK93653)

- PKIPath および PKCS#7 のトークンの問題を処理する WS-Security により、セキュリティバイパス脆弱性が発生することがあります。(PK96427)

- Deployment Manager および nodeagent に関連するメモリ不足状態により、サービス拒否が発生することがあります。(PM05663)

ソリューション

Fix Pack 41 をバージョン 6.0.2(6.0.2.41)以降に適用してください。

参考資料

http://www-01.ibm.com/support/docview.wss?uid=swg27004980

http://www-01.ibm.com/support/docview.wss?rs=180&uid=swg27006876

プラグインの詳細

深刻度: Medium

ID: 45429

ファイル名: websphere_6_0_2_41.nasl

バージョン: 1.12

タイプ: remote

ファミリー: Web Servers

公開日: 2010/4/6

更新日: 2018/8/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.0

CVSS v2

リスクファクター: Medium

基本値: 4.3

現状値: 3.2

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N

脆弱性情報

CPE: cpe:/a:ibm:websphere_application_server

必要な KB アイテム: www/WebSphere

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2009/3/29

脆弱性公開日: 2010/3/29

参照情報

CVE: CVE-2010-0768, CVE-2010-0769, CVE-2010-0770, CVE-2010-0774, CVE-2010-0775

BID: 39051, 39056, 40322, 40325

Secunia: 39140, 39838