IBM WebSphere Application Server 8.0 < Fix Pack 1の複数の脆弱性
high Nessus プラグイン ID 56348
Language:
概要
リモートアプリケーションサーバーが複数の脆弱性の影響を受ける可能性があります。説明
Fix Pack 1 より前に IBM WebSphere Application Server 8.0 が、リモートホストで実行されている場合、以下の脆弱性の影響を受ける可能性があります:- 「logoutExitPage」パラメーターに関連した、オープンリダイレクト脆弱性があります。これにより、リモートの攻撃者が、ユーザーをトリックにかけて、意図しない URL をリクエストさせることができる場合があります。(PM35701)
- 管理コンソールが、未特定の状況下でスタックトレースを表示し、潜在的な機密情報をローカルユーザーに漏洩することがあります。
(PM36620)
- 詳細不明なエラーが存在し、クロスサイトリクエスト偽造攻撃を引き起こす可能性があります。(PM36734)
- バンドルされている OpenSAML ライブラリに、トークン検証エラーがあります。このエラーにより、攻撃者が、SOAP メッセージを介した XML 署名ラッピング攻撃でセキュリティコントロールをバイパスできることがあります。(PM43254)
- 「help」サーブレットの未特定のパラメーターを介して、ディレクトリトラバーサル攻撃を実行できます。(PM45322)
- JavaServer Faces(JSF)アプリケーション機能がリクエストの処理に失敗するため、リモートの攻撃者はファイルを読み取る可能性があります。(PM45992)
- HTTPサーバーの「ByteRange」フィルターにエラーが存在するため、悪意のあるリクエストを処理すると、サービス拒否攻撃が引き起こされる可能性があります。(PM46234)
ソリューション
バージョン 8.0(8.0.0.1)以降用の修正パック 1 を適用してください。参考資料
https://www-01.ibm.com/support/docview.wss?uid=swg27022958
プラグインの詳細
深刻度: High
ID: 56348
ファイル名: websphere_8_0_0_1.nasl
バージョン: 1.21
タイプ: remote
ファミリー: Web Servers
公開日: 2011/9/30
更新日: 2018/11/15
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 7.8
現状値: 6.8
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C
脆弱性情報
CPE: cpe:/a:ibm:websphere_application_server
必要な KB アイテム: www/WebSphere
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2011/9/26
脆弱性公開日: 2011/7/15
エクスプロイト可能
Core Impact
参照情報
CVE: CVE-2011-1355, CVE-2011-1356, CVE-2011-1359, CVE-2011-1368, CVE-2011-1411, CVE-2011-3192