IBM WebSphere Application Server 7.0 < Fix Pack 29 の複数の脆弱性

high Nessus プラグイン ID 68982

概要

リモートアプリケーションサーバーは、複数の脆弱性の影響を受ける可能性があります。

説明

Fix Pack 29 より前の IBM WebSphere Application Server 7.0 がリモートホストで実行されているようです。このため、以下の脆弱性の影響を受ける可能性があります。

- GSKIT コンポーネントの TLS プロトコルに、平文復元攻撃に対する脆弱性があります。(CVE-2013-0169、 PM85211)

- WS-Security ランタイムに欠陥があり、特別に細工された SOAP リクエストによってこの欠陥が引き起こされ、任意のコードが実行される可能性があります。(CVE-2013-0482、 PM76582)

- WebSphere Identity Manager(WIM)を使用する際、localOS レジストリにおけるバッファオーバーフローによって発生するサービス拒否の脆弱性が存在しています。(CVE-2013-0541、 PM74909)

- 管理コンソールに関連する詳細不明のクロスサイトスクリプティングの脆弱性が存在します。(CVE-2013-0542、CVE-2013-2967、PM78614、 PM81846)

- 「Local OS レジストリ」に関連した検証の欠陥が存在しており、リモートの攻撃者がセキュリティをバイパスできる可能性があります。(CVE-2013-0543、 PM75582)

- 「PARAMETER」パラメーターからの管理コンソールに、ディレクトリトラバーサルの脆弱性が存在しています。
(CVE-2013-0544、 PM82468)

- OAuth に関連する欠陥が存在し、リモートの攻撃者が他者の認証情報を入手する可能性があります。
(CVE-2013-0597、 PM85834、PM87131)

- 逆シリアル化中に発生する OpenJPA に関連する欠陥が存在しています。これにより、リモートの攻撃者がファイルシステムに書き込したり、任意のコードを実行する可能性があります。(CVE-2013-1768、PM86780、PM86786、 PM86788、PM86791)

- 管理コンソールによる不適切なキャッシングに関連する、情報漏洩の問題が存在します。
(CVE-2013-2976、 PM79992)

- ユーザー指定の入力の検証エラーが存在することにより、クロスサイトリクエスト(CSRF)攻撃が実行される可能性があります。(CVE-2013-3029、 PM88746)

ソリューション

WebSphere Application Server を使用している場合は、Fix Pack 29(7.0.0.29)以降を適用してください。

あるいは、Tivoli Directory Server に付属の埋め込み式 WebSphere Application Server を使用している場合は、推奨されている最新の eWAS Fix Pack を適用してください。

参考資料

http://www.nessus.org/u?0379569f

https://www-304.ibm.com/support/docview.wss?uid=swg21640799

プラグインの詳細

深刻度: High

ID: 68982

ファイル名: websphere_7_0_0_29.nasl

バージョン: 1.10

タイプ: remote

ファミリー: Web Servers

公開日: 2013/7/19

更新日: 2022/12/5

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

Base Score: 7.5

Temporal Score: 5.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2013-1768

脆弱性情報

CPE: cpe:/a:ibm:websphere_application_server

必要な KB アイテム: www/WebSphere

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2013/6/25

脆弱性公開日: 2013/2/4

参照情報

CVE: CVE-2013-0169, CVE-2013-0482, CVE-2013-0541, CVE-2013-0542, CVE-2013-0543, CVE-2013-0544, CVE-2013-0597, CVE-2013-1768, CVE-2013-2967, CVE-2013-2976, CVE-2013-3029

BID: 57778, 59247, 59248, 59250, 59251, 59650, 60534, 60724

CWE: 20, 442, 629, 711, 712, 722, 725, 74, 750, 751, 79, 800, 801, 809, 811, 864, 900, 928, 931, 990