IBM WebSphere Application Server 8.5 < Fix Pack 2 の複数の脆弱性

critical Nessus プラグイン ID 66375

概要

リモートアプリケーションサーバーが複数の脆弱性の影響を受ける可能性があります。

説明

Fix Pack 2 より前の IBM WebSphere Application Server 8.5 がリモートホストで実行されているようであり、以下の脆弱性の影響を受ける可能性があります:

- 含まれている Java SDK にはいくつかのエラーがあり、これらはアプリケーションに直接影響を与えます。(CVE-2013-0169、 CVE-2013-0440、CVE-2013-0443)

- 管理コンソールに関連する入力検証エラーが存在し、クロスサイトスクリプティング攻撃が発生する可能性があります。(CVE-2013-0458/PM71139、CVE-2013-0461/PM71389、CVE-2013-0542/PM81846、CVE-2013-0565/PM83402)

- 管理コンソールに関連する入力検証エラーが存在し、クロスサイトスクリプティング攻撃が発生する可能性があります。この問題の影響を受けるのは、z/OS オペレーティングシステムで実行されているアプリケーションだけであることに、注意してください。
(CVE-2013-0459/ PM72536)

- 特定されないエラーにより、認証されていないユーザーのセキュリティバイパスが可能です。(CVE-2013-0462/PM76886 または PM79937)

- 'WS-Security' と SOAP メッセージ処理に関連してエラーが存在し、攻撃者がメッセージのシグネチャを偽装することが可能です。(CVE-2013-0482/ PM76582)

- 認証クッキーに関連するエラーが存在し、これによってリモートの攻撃者が制限されたリソースにアクセスできる可能性があります。注意:これは「Liberty Profile」を実行している場合にのみ、アプリケーションに影響を及ぼします。
(CVE-2013-0540/ PM81056)

- バッファオーバーフローのエラーが 'WebSphere Identity Manger(WIM)' に関連して存在し、これにより DoS 攻撃(サービス拒否攻撃)が引き起こされる可能性があります。(CVE-2013-0541/ PM74909)

- 特定されないエラーが存在し、これによりセキュリティのバイパスが可能であり、リモートの攻撃者が HP、Linux、Solaris のホスト上の制限されているリソースにアクセスすることができます。
(CVE-2013-0543/ PM75582)

- 管理コンソールに関連して存在する特定されないエラーにより、Unix と Linux のホストでディレクトリトラバーサル攻撃が引き起こされる可能性があります。(CVE-2013-0544/ PM82468)

ソリューション

バージョン 8.5(8.5.0.2)以降用の修正パック 2 を適用してください。

関連情報

https://www-304.ibm.com/support/docview.wss?&uid=swg21632423

http://www-01.ibm.com/support/docview.wss?uid=swg21627634

http://www.nessus.org/u?889b42fc

http://www-01.ibm.com/support/docview.wss?uid=swg24034672

プラグインの詳細

深刻度: Critical

ID: 66375

ファイル名: websphere_8_5_0_2.nasl

バージョン: 1.10

タイプ: remote

ファミリー: Web Servers

公開日: 2013/5/10

更新日: 2019/11/27

リスク情報

CVSS スコアのソース: CVE-2013-0462

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 7.4

ベクトル: AV:N/AC:L/Au:N/C:C/I:C/A:C

現状ベクトル: E:U/RL:OF/RC:C

脆弱性情報

CPE: cpe:/a:ibm:websphere_application_server

必要な KB アイテム: www/WebSphere

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2013/4/15

脆弱性公開日: 2013/1/21

参照情報

CVE: CVE-2013-0169, CVE-2013-0440, CVE-2013-0443, CVE-2013-0458, CVE-2013-0459, CVE-2013-0461, CVE-2013-0462, CVE-2013-0482, CVE-2013-0540, CVE-2013-0541, CVE-2013-0542, CVE-2013-0543, CVE-2013-0544, CVE-2013-0565

BID: 57508, 57509, 57512, 57513, 57702, 57712, 57778, 59246, 59247, 59248, 59250, 59251, 59252, 59650

CWE: 20, 74, 79, 442, 629, 711, 712, 722, 725, 750, 751, 800, 801, 809, 811, 864, 900, 928, 931, 990