IBM WebSphere MQ 7.0 / 7.1 / 7.5 Global Security Toolkit の脆弱性
high Nessus プラグイン ID 63098
Language:
概要
リモート Windows ホストには、IBM Global Security Toolkit 内に複数の脆弱性を含むサービスがインストールされています。説明
IBM WebSphere MQ サーバーのバージョンは、Fix Pack 7.0.1.9 のない 7.0、Fix Pack 7.1.0.2 のない 7.1、または Fix Pack 7.5.0.1 のない 7.5 です。したがって、次の脆弱性の影響を受けます:- グローバルセキュリティキット(GSkit)に、 SSL CBC タイミング攻撃に対して「保護メカニズム」を実行したときに適切にデータを検証できない欠陥があります。
TLS レコードレイヤーで細工された値を使用するリモートの攻撃者が、これを悪用してサービス拒否を引き起こすことがあります。
(CVE-2012-2191)
- グローバルセキュリティキット(GSkit)に、証明書を適切に検証できない欠陥があり、このためリモートの攻撃者が中間者攻撃を行えることがあります。
(CVE-2012-2203)
ソリューション
Fix Pack 7.0.1.9以降を適用してください。参考資料
プラグインの詳細
深刻度: High
ID: 63098
ファイル名: websphere_mq_7010_7019.nasl
バージョン: 1.6
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2012/11/29
更新日: 2018/8/6
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.2
CVSS v2
リスクファクター: High
基本値: 7.5
現状値: 5.5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: cpe:/a:ibm:websphere_mq
必要な KB アイテム: installed_sw/IBM WebSphere MQ
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2012/11/26
脆弱性公開日: 2012/7/30
参照情報
CVE: CVE-2012-2191, CVE-2012-2203
BID: 54743