IBM WebSphere Application Server 8.5 < Fix Pack 2 の複数の脆弱性

critical Nessus プラグイン ID 66375

Language:

概要

リモートアプリケーションサーバーが複数の脆弱性の影響を受ける可能性があります。

説明

Fix Pack 2 より前の IBM WebSphere Application Server 8.5 がリモートホストで実行されているようであり、以下の脆弱性の影響を受ける可能性があります：

- 含まれている Java SDK にはいくつかのエラーがあり、これらはアプリケーションに直接影響を与えます。（CVE-2013-0169、 CVE-2013-0440、CVE-2013-0443）

- 管理コンソールに関連する入力検証エラーが存在し、クロスサイトスクリプティング攻撃が発生する可能性があります。（CVE-2013-0458/PM71139、CVE-2013-0461/PM71389、CVE-2013-0542/PM81846、CVE-2013-0565/PM83402）

- 管理コンソールに関連する入力検証エラーが存在し、クロスサイトスクリプティング攻撃が発生する可能性があります。この問題の影響を受けるのは、z/OS オペレーティングシステムで実行されているアプリケーションだけであることに、注意してください。
（CVE-2013-0459/ PM72536）

- 特定されないエラーにより、認証されていないユーザーのセキュリティバイパスが可能です。（CVE-2013-0462/PM76886 または PM79937）

- 'WS-Security' と SOAP メッセージ処理に関連してエラーが存在し、攻撃者がメッセージのシグネチャを偽装することが可能です。（CVE-2013-0482/ PM76582）

- 認証クッキーに関連するエラーが存在し、これによってリモートの攻撃者が制限されたリソースにアクセスできる可能性があります。注意：これは「Liberty Profile」を実行している場合にのみ、アプリケーションに影響を及ぼします。
（CVE-2013-0540/ PM81056）

- バッファオーバーフローのエラーが 'WebSphere Identity Manger（WIM）' に関連して存在し、これにより DoS 攻撃（サービス拒否攻撃）が引き起こされる可能性があります。（CVE-2013-0541/ PM74909）

- 特定されないエラーが存在し、これによりセキュリティのバイパスが可能であり、リモートの攻撃者が HP、Linux、Solaris のホスト上の制限されているリソースにアクセスすることができます。
（CVE-2013-0543/ PM75582）

- 管理コンソールに関連して存在する特定されないエラーにより、Unix と Linux のホストでディレクトリトラバーサル攻撃が引き起こされる可能性があります。（CVE-2013-0544/ PM82468）