検出

IBM WebSphere MQ 7.1 / 7.5 複数の脆弱性

high Nessus プラグイン ID 63099

Language:

概要

リモート Windows ホストに、複数の脆弱性の影響を受けるサービスがインストールされています。

説明

IBM WebSphere MQ サーバーのバージョンは、Fix Pack 7.1.0.2 のない 7.1 または Fix Pack 7.5.0.1 のない 7.5 です。したがって、次の脆弱性の影響を受けます:

 - グローバルセキュリティキット(GSkit)に、 SSL CBC タイミング攻撃に対して「保護メカニズム」を実行したときに適切にデータを検証できない欠陥があります。
 TLS レコードレイヤーで細工された値を使用するリモートの攻撃者が、これを悪用してサービス拒否を引き起こすことがあります。
 (CVE-2012-2191)

 - グローバルセキュリティキット(GSkit)に、証明書を適切に検証できない欠陥があり、このためリモートの攻撃者が中間者攻撃を行えることがあります。
 (CVE-2012-2203)

 - アプリケーションは、一連の大きなメッセージをキューに入れることができるため、キューマネージャーでバッファをオーバーフローさせることになります。これにより、サービス拒否が引き起こされる可能性があります。
 (CVE-2012-4863)

ソリューション

Fix Pack 7.1.0.2以降を適用してください。

参考資料

https://www-304.ibm.com/support/docview.wss?uid=swg21614483

http://www-01.ibm.com/support/docview.wss?uid=swg21617837

http://www.nessus.org/u?be2ba65d

プラグインの詳細

深刻度: High

ID: 63099

ファイル名: websphere_mq_7100_7102.nasl

バージョン: 1.8

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2012/11/29

更新日: 2018/8/6

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.2

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 5.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: cpe:/a:ibm:websphere_mq

必要な KB アイテム: installed_sw/IBM WebSphere MQ

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2012/11/9

脆弱性公開日: 2012/7/30

参照情報

CVE: CVE-2012-2191, CVE-2012-2203, CVE-2012-4863

BID: 56471, 54743