検出

IBM WebSphere Application Server 8.5 < Fix Pack 8.5.5 複数の脆弱性

high Nessus プラグイン ID 69021

Language:

概要

リモートアプリケーションサーバーが複数の脆弱性の影響を受ける可能性があります。

説明

リモートホストで、Fix Pack 8.5.5 より前の IBM WebSphere Application Server 8.5 が実行中のようであるため、次の脆弱性の影響を受ける可能性があります:

- GSKIT コンポーネントの TLS プロトコルに、平文復元攻撃に対する脆弱性があります。(CVE-2013-0169、 PM85211)

- WS-Security ランタイムに欠陥があり、特別に細工された SOAP リクエストによってこの欠陥が引き起こされ、任意のコードが実行される可能性があります。(CVE-2013-0482、 PM76582)

- OAuth に関連する欠陥が存在し、リモートの攻撃者が他者の認証情報を入手する可能性があります。
 (CVE-2013-0597、 PM85834、PM87131)

- 逆シリアル化中に発生する OpenJPA に関連する欠陥が存在し、これにより、リモートの攻撃者がファイルシステムに書き込み、任意のコードを実行する可能性があります。(CVE-2013-1768、PM86780、PM86786、 PM86788、PM86791)

- 管理コンソールに関連する詳細不明のクロスサイトスクリプティングの脆弱性が存在します。(CVE-2013-2967、 PM78614)

- 詳細不明な脆弱性が存在します。(CVE-2013-2975)

- 管理コンソールによる間違ったキャッシングに関連する、情報漏洩の脆弱性が存在します。
 (CVE-2013-2976、 PM79992)

- UNIX プラットフォームでプロセスを不適切に初期化する欠陥が存在するため、ローカルの攻撃者は、任意のコマンドを実行できる可能性があります。(CVE-2013-3024、 PM86245)

ソリューション

バージョン 8.5(8.5.5.0)以降の場合、Fix Pack 8.5.5 を適用してください。

参考資料

https://www-304.ibm.com/support/docview.wss?&uid=swg21639553

http://www.nessus.org/u?aa3b02e5

プラグインの詳細

深刻度: High

ID: 69021

ファイル名: websphere_8_5_5.nasl

バージョン: 1.9

タイプ: remote

ファミリー: Web Servers

公開日: 2013/7/23

更新日: 2022/12/5

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 5.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2013-1768

脆弱性情報

CPE: cpe:/a:ibm:websphere_application_server

必要な KB アイテム: www/WebSphere

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2013/7/1

脆弱性公開日: 2013/2/4

参照情報

CVE: CVE-2013-0169, CVE-2013-0482, CVE-2013-0597, CVE-2013-1768, CVE-2013-2967, CVE-2013-2975, CVE-2013-2976, CVE-2013-3024

BID: 57778, 59650, 60534, 60724

CWE: 20, 442, 629, 711, 712, 722, 725, 74, 750, 751, 79, 800, 801, 809, 811, 864, 900, 928, 931, 990