概要
リモートアプリケーションサーバーは、複数の脆弱性の影響を受けます。
説明
Fix Pack 43 より前の IBM WebSphere Application Server 6.1 がリモートホストで実行されているようです。このため、以下の脆弱性の影響を受ける可能性があります。
- WS-Security を有効にした JAX-RPC アプリケーションに関連する、詳細不明のエラーが存在します。(PM45181)
- 「$WAS_HOME/systemapps/isclite.ear」および「$WAS_HOME/bin/client_ffdc」ディレクトリ内のファイルに安全でないファイル権限が適用されています。これらのアクセス権により、ローカルの攻撃者がこれらのディレクトリのファイルを読み取ることまたは書き込むことができる場合があります。この問題の影響を受けるのは、IBM i オペレーティングシステム上のアプリケーションのみであることに、注意してください。
(PM49712)
- クラス「javax.naming.directory.AttributeInUseException」に存在するエラーにより、古いパスワードにも引き続きアクセス権を提供できることがあります。このエラーは、IBM Tivoli Directory Server を使ってパスワードを更新したときにトリガされます。(PM52049)
- 管理コンソールに関連する、詳細不明のクロスサイトスクリプティングの問題が存在します。(PM52274、PM53132)
- 以下が全て真である場合に、SSL クライアント証明書の認証をバイパスできます(PM52351):
-「SSLEnable」でSSLが有効になっている
- 「SSLClientAuth required_reset」で SSL クライアント認証が有効になっている。これはデフォルトでは有効ではありません。「SSLClientAuth required」が影響を受けないことにも、注意してください。
- SSLv2 は「SSLProtocolDisable SSLv2」で無効になっていない
-「SSLClientAuthRequire」は有効になっていない
- Java ハッシュデータ構造のランダム化が弱いことに関連する問題により、リモートの攻撃者が、悪意を持って作り上げられた POST リクエストによってサービス拒否を引き起こせることがあります。
(PM53930)
ソリューション
WebSphere Application Serverを使用している場合は、Fix Pack 43(6.1.0.43)以降を適用してください。
あるいは、Tivoli Directory Serverに付属の埋め込み式WebSphere Application Serverを使用している場合は、推奨されている最新のeWAS Fix Packを適用してください。
プラグインの詳細
ファイル名: websphere_6_1_0_43.nasl
サポートされているセンサー: Nessus
リスク情報
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
脆弱性情報
CPE: cpe:/a:ibm:websphere_application_server
必要な KB アイテム: www/WebSphere
エクスプロイトの容易さ: No known exploits are available
参照情報
CVE: CVE-2011-1376, CVE-2011-1377, CVE-2011-4889, CVE-2012-0193, CVE-2012-0716, CVE-2012-0717, CVE-2012-0720
BID: 50310, 51420, 51441, 52250, 52721, 52722, 52723, 52724
CWE: 20, 442, 629, 711, 712, 722, 725, 74, 750, 751, 79, 800, 801, 809, 811, 864, 900, 928, 931, 990