IBM WebSphere Application Server 7.0 < Fix Pack 29 の複数の脆弱性
high Nessus プラグイン ID 68982
Language:
概要
リモートアプリケーションサーバーは、複数の脆弱性の影響を受ける可能性があります。説明
Fix Pack 29 より前の IBM WebSphere Application Server 7.0 がリモートホストで実行されているようです。このため、以下の脆弱性の影響を受ける可能性があります。- GSKIT コンポーネントの TLS プロトコルに、平文復元攻撃に対する脆弱性があります。(CVE-2013-0169、 PM85211)
- WS-Security ランタイムに欠陥があり、特別に細工された SOAP リクエストによってこの欠陥が引き起こされ、任意のコードが実行される可能性があります。(CVE-2013-0482、 PM76582)
- WebSphere Identity Manager(WIM)を使用する際、localOS レジストリにおけるバッファオーバーフローによって発生するサービス拒否の脆弱性が存在しています。(CVE-2013-0541、 PM74909)
- 管理コンソールに関連する詳細不明のクロスサイトスクリプティングの脆弱性が存在します。(CVE-2013-0542、CVE-2013-2967、PM78614、 PM81846)
- 「Local OS レジストリ」に関連した検証の欠陥が存在しており、リモートの攻撃者がセキュリティをバイパスできる可能性があります。(CVE-2013-0543、 PM75582)
- 「PARAMETER」パラメーターからの管理コンソールに、ディレクトリトラバーサルの脆弱性が存在しています。
(CVE-2013-0544、 PM82468)
- OAuth に関連する欠陥が存在し、リモートの攻撃者が他者の認証情報を入手する可能性があります。
(CVE-2013-0597、 PM85834、PM87131)
- 逆シリアル化中に発生する OpenJPA に関連する欠陥が存在しています。これにより、リモートの攻撃者がファイルシステムに書き込したり、任意のコードを実行する可能性があります。(CVE-2013-1768、PM86780、PM86786、 PM86788、PM86791)
- 管理コンソールによる不適切なキャッシングに関連する、情報漏洩の問題が存在します。
(CVE-2013-2976、 PM79992)
- ユーザー指定の入力の検証エラーが存在することにより、クロスサイトリクエスト(CSRF)攻撃が実行される可能性があります。(CVE-2013-3029、 PM88746)
ソリューション
WebSphere Application Server を使用している場合は、Fix Pack 29(7.0.0.29)以降を適用してください。あるいは、Tivoli Directory Server に付属の埋め込み式 WebSphere Application Server を使用している場合は、推奨されている最新の eWAS Fix Pack を適用してください。
参考資料
プラグインの詳細
深刻度: High
ID: 68982
ファイル名: websphere_7_0_0_29.nasl
バージョン: 1.10
タイプ: remote
ファミリー: Web Servers
公開日: 2013/7/19
更新日: 2022/12/5
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: High
基本値: 7.5
現状値: 5.5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2013-1768
脆弱性情報
CPE: cpe:/a:ibm:websphere_application_server
必要な KB アイテム: www/WebSphere
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2013/6/25
脆弱性公開日: 2013/2/4
参照情報
CVE: CVE-2013-0169, CVE-2013-0482, CVE-2013-0541, CVE-2013-0542, CVE-2013-0543, CVE-2013-0544, CVE-2013-0597, CVE-2013-1768, CVE-2013-2967, CVE-2013-2976, CVE-2013-3029