IBM WebSphere Portal の Dojo モジュールの任意ファイルのダウンロード

medium Nessus プラグイン ID 63097

概要

リモート Web サーバーでホストされているアプリケーションに、任意ファイルダウンロード脆弱性があります。

説明

リモートホストにあるバージョンの WebSphere Portal は、脆弱なバージョンの Dojo ツールキットを使用しています。layerLoader.jsp の「path」パラメータへの入力が、適切に検証されていません。認証されていないリモート攻撃者が、これを悪用して、任意のファイルをダウンロードすることがあります。

この脆弱性が存在するのは、CVE-2012-2181(Nessus プラグイン #61488 で検出)の修正が不完全であったことが原因です。

ソリューション

IBM はこの脆弱性を修正する APAR PM76354 を公開しました。これは、WebSphere Portal 7.0.0.1 Cumulative Fix 19 / 7.0.0.2 Cumulative Fix 19 / 8.0 Cumulative Fix 3 および以降に含まれています。詳細については、IBM のアドバイザリを参照してください。

参考資料

http://www.nessus.org/u?b7377746

http://www.nessus.org/u?b229aef1

http://www-01.ibm.com/support/docview.wss?uid=swg21617713

プラグインの詳細

深刻度: Medium

ID: 63097

ファイル名: websphere_portal_dojo_file_download2.nasl

バージョン: 1.11

タイプ: remote

ファミリー: CGI abuses

公開日: 2012/11/29

更新日: 2021/1/19

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.4

CVSS v2

リスクファクター: Medium

基本値: 5

現状値: 3.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

CVSS スコアのソース: CVE-2012-4834

脆弱性情報

CPE: cpe:/a:ibm:websphere_portal

除外される KB アイテム: Settings/disable_cgi_scanning

エクスプロイトの容易さ: No exploit is required

パッチ公開日: 2012/11/16

脆弱性公開日: 2012/11/16

参照情報

CVE: CVE-2012-4834

BID: 56593