IBM WebSphere Application Server 8.0 < Fix Pack 5の複数の脆弱性
medium Nessus プラグイン ID 64380
Language:
概要
リモートアプリケーションサーバーが複数の脆弱性の影響を受ける可能性があります。説明
Fix Pack 5 より前の IBM WebSphere Application Server 8.0 がリモートホストで実行されているようです。このため、以下の脆弱性の影響を受ける可能性があります。- セッションのハイジャックを可能にする管理コンソールに関連する詳細不明なエラーが存在します。(CVE-2012-3304、PM54356)
- 詳細不明のディレクトリトラバーサルエラーが存在し、これによってリモートの攻撃者が、アプリケーションのデプロイメントディレクトリの外にあるファイルを上書きできる可能性があります。(CVE-2012-3305、PM62467)
- マルチドメインサポートが有効な場合に、アプリケーションが認証キャッシュからのパスワードを適切にパージしません。(CVE-2012-3306、PM66514)
- IIOP 接続のフェデレーテッドリポジトリ、Optimized Local Adapters、CBIND チェックに関連したエラーがあることにより、ローカルの攻撃者が任意のファイルにアクセスまたは変更することができます。この問題の影響を受けるのは、z/OS でホストされているアプリケーションだけであることに注意してください。(CVE-2012-3311、PM61388)
- PM44303 に含まれている修正にエラーがあるため、認証された攻撃者がセキュリティ制限をバイパスし、アプリケーションへの管理者アクセス権を取得できる可能性があります。(CVE-2012-3325、PM71296)
- プロキシサーバーコンポーネントに関連するリクエスト検証エラーが存在することにより、リモートの攻撃者が、プロキシステータスを無効としてレポートさせて、プロキシへのアプリケーションのアクセスを拒否できることがあります。
(CVE-2012-3330、PM71319)
ソリューション
バージョン 8.0(8.0.0.5)以降用の修正パック 5 を適用してください。参考資料
http://www-01.ibm.com/support/docview.wss?uid=swg24033754
http://www-01.ibm.com/support/docview.wss?uid=swg27022958#8005
プラグインの詳細
深刻度: Medium
ID: 64380
ファイル名: websphere_8_0_0_5.nasl
バージョン: 1.6
タイプ: remote
ファミリー: Web Servers
公開日: 2013/1/31
更新日: 2018/8/6
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: Medium
基本値: 6.8
現状値: 5
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: cpe:/a:ibm:websphere_application_server
必要な KB アイテム: www/WebSphere
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2012/11/12
脆弱性公開日: 2012/8/29
参照情報
CVE: CVE-2012-3304, CVE-2012-3305, CVE-2012-3306, CVE-2012-3311, CVE-2012-3325, CVE-2012-3330