検出

IBM WebSphere Application Server 6.1 < 6.1.0.33 の複数の脆弱性

critical Nessus プラグイン ID 49691

Language:

概要

リモートアプリケーションサーバーは、複数の脆弱性の影響を受けます。

説明

Fix Pack 33 より前の IBM WebSphere Application Server 6.1 がリモートホストで実行されているようです。それ自体、報告されているところによれば、以下の複数の脆弱性の影響を受けます。

 - 管理コンソールに、未特定のクロスサイトスクリプティング脆弱性があります。(PM09250、
 PM11778)

 - WS-Security ポリシーが実装された Java API for XML WebServices(JAX-WS)アプリケーションが、タイムスタンプ値を指定するとき、未特定のエラーが存在します。(PM16014 / PM08360)

 - 慎重な扱いが必要な情報は、「ceiDbPasswordDefaulter」によって
 「<WAS_HOME>/logs/managedprofiles/*_create.log」ファイルに保存されます。
 (PM12065)

 - セキュリティのトレースが有効な場合、LoginContext でログアウトを呼び出すときに NullPointerException をスローできます。(PM02636)

ソリューション

WebSphere Application Server を使用する場合、Fix Pack 33(6.1.0.33)または以降を適用してください。

WebSphere Application Server を使用しておらず、Tivoli Directory Server に付属している組み込み WebSphere Application Server を使用する場合は、推奨されている最新の eWAS フィックスパックを適用してください。

参考資料

http://www-01.ibm.com/support/docview.wss?uid=swg21404665

http://www-01.ibm.com/support/docview.wss?uid=swg27009778

http://www-01.ibm.com/support/docview.wss?uid=swg1PM02636

http://www-01.ibm.com/support/docview.wss?uid=swg21443736

http://www-01.ibm.com/support/docview.wss?uid=swg1PM12065

http://www-01.ibm.com/support/docview.wss?uid=swg27007951#61033

プラグインの詳細

深刻度: Critical

ID: 49691

ファイル名: websphere_6_1_0_33.nasl

バージョン: 1.8

タイプ: remote

ファミリー: Web Servers

公開日: 2010/9/28

更新日: 2018/8/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/a:ibm:websphere_application_server

必要な KB アイテム: www/WebSphere

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2010/9/13

脆弱性公開日: 2010/9/13

参照情報

CVE: CVE-2010-0778, CVE-2010-0779, CVE-2010-0781, CVE-2010-3186

BID: 41148, 41149, 42801, 43425

Secunia: 41173