IBM WebSphere Application Server 8.0 < Fix Pack 6 の複数の脆弱性

critical Nessus プラグイン ID 66374

Language:

概要

リモートアプリケーションサーバーが複数の脆弱性の影響を受ける可能性があります。

説明

Fix Pack 6 より前の IBM WebSphere Application Server 8.0 がリモートホストで実行されているようです。このため、以下の脆弱性の影響を受ける可能性があります。

- クロスサイトリクエスト偽造（CSRF）攻撃が発生する可能性がある入力検証エラーが存在します。
（CVE-2012-4853/ PM62920）

- 含まれている Java SDK にはいくつかのエラーがあり、これらはアプリケーションに直接影響を与えます。（CVE-2013-0169、 CVE-2013-0440、CVE-2013-0443）

- 管理コンソールに関連する入力検証エラーが存在し、クロスサイトスクリプティング攻撃が発生する可能性があります。（CVE-2013-0458 / PM71139 / CVE-2013-0461 / PM71389 / CVE-2013-0542 / PM81846）

- 管理コンソールに関連する入力検証エラーが存在し、クロスサイトスクリプティング攻撃が発生する可能性があります。この問題の影響を受けるのは、z/OS オペレーティングシステムで実行されているアプリケーションだけであることに、注意してください。
（CVE-2013-0459/ PM72536）

- 特定されないエラーにより、認証されていないユーザーのセキュリティバイパスが可能です。（CVE-2013-0462/PM76886 または PM79937）

- 'WS-Security' と SOAP メッセージ処理に関連してエラーが存在し、攻撃者がメッセージのシグネチャを偽装することが可能です。（CVE-2013-0482/ PM76582）

- バッファオーバーフローのエラーが 'WebSphere Identity Manger（WIM）' に関連して存在し、これにより DoS 攻撃（サービス拒否攻撃）が引き起こされる可能性があります。（CVE-2013-0541/ PM74909）

- 特定されないエラーが存在し、これによりセキュリティのバイパスが可能であり、リモートの攻撃者が HP、Linux、Solaris のホスト上の制限されているリソースにアクセスすることができます。
（CVE-2013-0543/ PM75582）

- 管理コンソールに関連して存在する特定されないエラーにより、Unix と Linux のホストでディレクトリトラバーサル攻撃が引き起こされる可能性があります。（CVE-2013-0544/ PM82468）