IBM WebSphere Application Server 7.0 < Fix Pack 19の複数の脆弱性
medium Nessus プラグイン ID 56229
Language:
概要
リモートアプリケーションサーバーが複数の脆弱性の影響を受ける可能性があります。説明
Fix Pack 19 より前の IBM WebSphere Application Server 7.0 がリモートホストで実行されているようです。このため、以下の脆弱性の影響を受ける可能性があります。- 「logoutExitPage」パラメーターに関連した、オープンリダイレクト脆弱性があります。これにより、リモートの攻撃者が、ユーザーをトリックにかけて、意図しない URL をリクエストさせることができる場合があります。(PM35701)
- 管理コンソールが、未特定の状況下でスタックトレースを表示し、潜在的な機密情報をローカルユーザーに漏洩することがあります。
(PM36620)
- Installation Verification Tool(IVT)サーブレットが、任意の HTML コードおよびスクリプトコードのユーザー指定入力を適切にサニタイズしないことにより、クロスサイトスクリプティング攻撃が発生する可能性があります。(PM40733)
- バンドルされている OpenSAML ライブラリに、トークン検証エラーがあります。このエラーにより、攻撃者が、SOAP メッセージを介した XML 署名ラッピング攻撃でセキュリティコントロールをバイパスできることがあります。(PM43254)
- 「help」サーブレットの未特定のパラメーターを介して、ディレクトリトラバーサル攻撃を実行できます。(PM45322)
ソリューション
WebSphere Application Serverを使用している場合は、Fix Pack 19(7.0.0.19)以降を適用してください。あるいは、Tivoli Directory Serverに付属の埋め込み式WebSphere Application Serverを使用している場合は、推奨されている最新のeWAS Fix Packを適用してください。
参考資料
http://www-01.ibm.com/support/docview.wss?uid=swg21404665
http://www-01.ibm.com/support/docview.wss?uid=swg27009778
http://www-01.ibm.com/support/docview.wss?rs=180&uid=swg27014463#70019
プラグインの詳細
深刻度: Medium
ID: 56229
ファイル名: websphere_7_0_0_19.nasl
バージョン: 1.12
タイプ: remote
ファミリー: Web Servers
公開日: 2011/9/19
更新日: 2018/8/6
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.4
CVSS v2
リスクファクター: Medium
基本値: 5.8
現状値: 4.3
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:P
脆弱性情報
CPE: cpe:/a:ibm:websphere_application_server
必要な KB アイテム: www/WebSphere
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2011/9/12
脆弱性公開日: 2011/7/15
参照情報
CVE: CVE-2011-1355, CVE-2011-1356, CVE-2011-1359, CVE-2011-1362, CVE-2011-1411