IBM WebSphere Application Server 6.1 < Fix Pack 45の複数の脆弱性

medium Nessus プラグイン ID 62394

概要

リモートアプリケーションサーバーが複数の脆弱性の影響を受ける可能性があります。

説明

Fix Pack 45 より前の IBM WebSphere Application Server 6.1 がリモートホストで実行されているようです。このため、以下の脆弱性の影響を受ける可能性があります。

- 「Application Snoop Servlet」および欠落しているアクセスコントロールに関連するエラーがあります。このエラーにより、機密情報を漏洩できることがあります。この問題を悪用するには、デフォルトの「Application Snoop Servlet」がインストールおよび実行されている必要があることに、注意してください。
(CVE-2012-2170、PM56183)

- SSL/TLS に関連する複数のエラーがあり、これによって、攻撃者がアプリケーションに対してサービス拒否攻撃を実行できることがあります。(CVE-2012-2190、CVE-2012-2191、PM66218)

- 管理コンソールに関連する、詳細不明のクロスサイトスクリプティングの問題が存在します。(CVE-2012-3293、PM60839)

- 「ISC Console」にある詳細不明のエラーにより、リモートの攻撃者がユーザーの有効なセッションを奪う可能性があります。
(CVE-2012-3304、PM54356)

- 詳細不明のディレクトリトラバーサルエラーが存在し、これによってリモートの攻撃者が、アプリケーションのデプロイメントディレクトリの外にあるファイルを上書きできる可能性があります。(CVE-2012-3305、PM62467)

- マルチドメインサポートが有効な場合に、アプリケーションが認証キャッシュからのパスワードを適切にパージしません。(CVE-2012-3306、PM66514)

- 「フェデレーテッドリポジトリ」、「IIOP」接続、「CBIND」チェック、および「Optimized Local Adapters」に関連したエラーがあることにより、リモートの攻撃者がセキュリティ制限をバイパスできることがあります。この問題の影響を受けるのは、z/OS 上で実行されているときのアプリケーションであることに、注意してください。
(CVE-2012-3311、PM61388)

- PM44303 に含まれている修正にエラーがあるため、認証された攻撃者がセキュリティ制限をバイパスし、アプリケーションへの管理者アクセス権を取得できる可能性があります。(CVE-2012-3325、PM71296)

ソリューション

WebSphere Application Serverを使用している場合は、Fix Pack 45(6.1.0.45)以降を適用してください。

あるいは、Tivoli Directory Serverに付属の埋め込み式WebSphere Application Serverを使用している場合は、推奨されている最新のeWAS Fix Packを適用してください。

参考資料

http://www-01.ibm.com/support/docview.wss?uid=swg21404665

http://www-01.ibm.com/support/docview.wss?uid=swg27009778

http://www.nessus.org/u?bad06dcb

http://www.nessus.org/u?58770565

http://www.nessus.org/u?80adf3bd

http://www.nessus.org/u?fcf28d02

https://www-304.ibm.com/support/docview.wss?uid=swg21618044

https://www-304.ibm.com/support/docview.wss?uid=swg21620517

https://www-304.ibm.com/support/docview.wss?uid=swg21620518

https://www-304.ibm.com/support/docview.wss?uid=swg21611311

http://www-01.ibm.com/support/docview.wss?uid=swg24033269

http://www-01.ibm.com/support/docview.wss?rs=180&uid=swg27007951#61045

プラグインの詳細

深刻度: Medium

ID: 62394

ファイル名: websphere_6_1_0_45.nasl

バージョン: 1.11

タイプ: remote

ファミリー: Web Servers

公開日: 2012/10/2

更新日: 2018/8/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: cpe:/a:ibm:websphere_application_server

必要な KB アイテム: www/WebSphere

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2012/9/24

脆弱性公開日: 2012/1/17

参照情報

CVE: CVE-2012-2170, CVE-2012-2190, CVE-2012-2191, CVE-2012-3293, CVE-2012-3304, CVE-2012-3305, CVE-2012-3306, CVE-2012-3311, CVE-2012-3325

BID: 53755, 54743, 55149, 55185, 55309, 55671, 55678

CWE: 20, 442, 629, 711, 712, 722, 725, 74, 750, 751, 79, 800, 801, 809, 811, 864, 900, 928, 931, 990