IBM WebSphere Application Server 8.0 < Fix Pack 7 の複数の脆弱性

high Nessus プラグイン ID 69449

Language:

概要

リモートアプリケーションサーバーが複数の脆弱性の影響を受ける可能性があります。

説明

Fix Pack 7 より前の IBM WebSphere Application Server 8.0 がリモートホストで実行されているようです。このため、以下の脆弱性の影響を受ける可能性があります。

Apache Ant およびファイル圧縮に関連する欠陥が存在し、サービス拒否状態につながる可能性があります。（CVE-2012-2098/ PM90088）

- GSKIT コンポーネントの TLS プロトコルに、平文復元攻撃に対する脆弱性があります。
（CVE-2013-0169/ PM85211）

- OAuth に関連する欠陥が存在し、リモートの攻撃者が他者の認証情報を入手する可能性があります。
（CVE-2013-0597/PM85834/PM87131）

- 逆シリアル化中に発生する OpenJPA に関連する欠陥が存在し、これにより、リモートの攻撃者がファイルシステムに書き込み、任意のコードを実行する可能性があります。注意：ベンダーは、このアプリケーションがこの欠陥の影響を直接受けるものではないことを表明していますが、このアプリケーションには、影響を受けるバージョンの OpenJPA が含まれています。（CVE-2013-1768/ PM86780）

- IBM HTTP サーバーに含まれるオプションの「mod_rewrite」モジュールに、入力検証の欠陥が存在します。これにより、特定のエスケープシーケンスを含む HTTP リクエストを通じて、任意のコマンドが実行される可能性があります。
（CVE-2013-1862/ PM87808）

- IBM HTTP サーバーに含まれるオプションの「mod_dav」モジュールに関連する欠陥が存在し、サービス拒否状態を引き起こす可能性があります。
（CVE-2013-1896/ PM89996）

- 管理コンソールに関連するユーザー提供の入力の検証エラーが存在し、クロスサイトスクリプティング攻撃を引き起こす可能性があります。
（CVE-2013-2967 / PM78614 / CVE-2013-4004 / PM81571 / CVE-2013-4005 / PM88208）

- 管理コンソールによる間違ったキャッシングに関連する、情報漏洩の脆弱性が存在します。
（CVE-2013-2976/ PM79992）

- ユーザー提供の入力の検証エラーが存在することにより、クロスサイトリクエスト偽造（CSRF）攻撃が実行される可能性があります。（CVE-2013-3029/ PM88746）