IBM WebSphere Application Server 7.0 < Fix Pack 23 の複数の脆弱性

critical Nessus プラグイン ID 59728

Language:

概要

リモートアプリケーションサーバーは、複数の脆弱性の影響を受けることがあります。

説明

Fix Pack 23 より前の IBM WebSphere Application Server 7.0 がリモートホストで実行されているようです。それ自体、以下の脆弱性の影響を受ける可能性があります。

- WS-Security の使用時のセキュリティ露出により、JAX-RPC を使用するアプリケーションでユーザーが権限を昇格することがあります。（PM45181 / CVE-2011-1377）

- 以下がすべて真である場合に、SSL クライアント証明書の認証をバイパスできます（PM52351）。

- 「SSLEnable」で SSL が有効になっている
- 「SSLClientAuth required_reset」で SSL クライアント認証が有効になっている。これはデフォルトでは有効ではありません。「SSLClientAuth required」が影響を受けないことにも、注意してください。
- SSLv2 が「SSLProtocolDisable SSLv2」で無効になっていない
- 「SSLClientAuthRequire」が有効になっていない

- 管理コンソールに関連して、未特定のクロスサイトスクリプティング問題があります。（PM52274、PM53132）

- 「Application Snoop Servlet」および欠落しているアクセスコントロールに関連するエラーがあります。このエラーにより、機密情報を漏洩できることがあります。（PM56183）

- Java ハッシュデータ構造のランダム化が弱いことに関連する問題により、リモートの攻撃者が、悪意を持って作り上げられた POST リクエストによってサービス拒否を引き起こせることがあります。
（PM53930）

ソリューション

WebSphere Application Server を使用している場合は、Fix Pack 23（7.0.0.23）または以降を適用してください。

WebSphere Application Server を使用しておらず、Tivoli Directory Server に付属している組み込み WebSphere Application Server を使用する場合は、推奨されている最新の eWAS フィックスパックを適用してください。