検出

IBM WebSphere Application Server 6.1 < 6.1.0.35 の複数の脆弱性

medium Nessus プラグイン ID 51510

Language:

概要

リモートアプリケーションサーバーは、複数の脆弱性の影響を受けます。

説明

Fix Pack 35 より前の IBM WebSphere Application Server 6.1 がリモートホストで実行されているようです。これにより、報告によれば以下の複数の脆弱性の影響を受けます:

 - 管理コンソールに、詳細不明なクロスサイトスクリプティング脆弱性があります。(PM14251)

 - BBOOORBR コントロールブロックのダブルフリーエラーにより、サービス拒否状態がトリガされることがあります。(PM17170)

 - Web コンテナに、詳細不明なクロスサイトスクリプティングの脆弱性が存在します。(PM18512)

 - 認証を受けたユーザーは、Lightweight Third-Party Authentication(LTPA)トークンを認証に使用することで、DoS 状態を発生させる可能性があります。
 (PM18644)

 - トレースファイルに慎重な扱いが必要な wsadmin コマンドパラメータが含まれており、これによって情報漏洩脆弱性が生じることがあります。(PM18736)

 -管理コンソールに、詳細不明なクロスサイトリクエスト偽造脆弱性があります。(PM18909)

 -ユーザーがログアウトした後でさえ、ユーザーの認証情報はキャッシュからクリアされません。(PM21536)

 - 詳細不明な脆弱性により、コンソールサーブレットが不適切にアクセスされる可能性があります。(PM24372)

ソリューション

WebSphere Application Serverを使用している場合は、Fix Pack 35(6.1.0.35)以降を適用してください。

あるいは、Tivoli Directory Serverに付属の埋め込み式WebSphere Application Serverを使用している場合は、推奨されている最新のeWAS Fix Packを適用してください。

参考資料

http://www-01.ibm.com/support/docview.wss?uid=swg21404665

http://www-01.ibm.com/support/docview.wss?uid=swg27009778

http://www-01.ibm.com/support/docview.wss?uid=swg27007951#61035

プラグインの詳細

深刻度: Medium

ID: 51510

ファイル名: websphere_6_1_0_35.nasl

バージョン: 1.14

タイプ: remote

ファミリー: Web Servers

公開日: 2011/1/13

更新日: 2018/8/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Medium

基本値: 4.3

現状値: 3.2

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:N/A:N

脆弱性情報

CPE: cpe:/a:ibm:websphere_application_server

必要な KB アイテム: www/WebSphere

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2010/12/17

脆弱性公開日: 2010/12/17

参照情報

CVE: CVE-2010-0783, CVE-2010-0785, CVE-2011-0315, CVE-2011-0316, CVE-2011-1310, CVE-2011-1313, CVE-2011-1319, CVE-2011-1320

BID: 43875, 44670, 45800, 45802

CWE: 20, 442, 629, 711, 712, 722, 725, 74, 750, 751, 79, 800, 801, 809, 811, 864, 900, 928, 931, 990

Secunia: 42136