IBM WebSphere Application Server 8.0 < Fix Pack 7 の複数の脆弱性

high Nessus プラグイン ID 69449

概要

リモートアプリケーションサーバーが複数の脆弱性の影響を受ける可能性があります。

説明

Fix Pack 7 より前の IBM WebSphere Application Server 8.0 がリモートホストで実行されているようです。このため、以下の脆弱性の影響を受ける可能性があります。

Apache Ant およびファイル圧縮に関連する欠陥が存在し、サービス拒否状態につながる可能性があります。(CVE-2012-2098/ PM90088)

- GSKIT コンポーネントの TLS プロトコルに、平文復元攻撃に対する脆弱性があります。
(CVE-2013-0169/ PM85211)

- OAuth に関連する欠陥が存在し、リモートの攻撃者が他者の認証情報を入手する可能性があります。
(CVE-2013-0597/PM85834/PM87131)

- 逆シリアル化中に発生する OpenJPA に関連する欠陥が存在し、これにより、リモートの攻撃者がファイルシステムに書き込み、任意のコードを実行する可能性があります。注意:ベンダーは、このアプリケーションがこの欠陥の影響を直接受けるものではないことを表明していますが、このアプリケーションには、影響を受けるバージョンの OpenJPA が含まれています。(CVE-2013-1768/ PM86780)

- IBM HTTP サーバーに含まれるオプションの「mod_rewrite」モジュールに、入力検証の欠陥が存在します。これにより、特定のエスケープシーケンスを含む HTTP リクエストを通じて、任意のコマンドが実行される可能性があります。
(CVE-2013-1862/ PM87808)

- IBM HTTP サーバーに含まれるオプションの「mod_dav」モジュールに関連する欠陥が存在し、サービス拒否状態を引き起こす可能性があります。
(CVE-2013-1896/ PM89996)

- 管理コンソールに関連するユーザー提供の入力の検証エラーが存在し、クロスサイトスクリプティング攻撃を引き起こす可能性があります。
(CVE-2013-2967 / PM78614 / CVE-2013-4004 / PM81571 / CVE-2013-4005 / PM88208)

- 管理コンソールによる間違ったキャッシングに関連する、情報漏洩の脆弱性が存在します。
(CVE-2013-2976/ PM79992)

- ユーザー提供の入力の検証エラーが存在することにより、クロスサイトリクエスト偽造(CSRF)攻撃が実行される可能性があります。(CVE-2013-3029/ PM88746)

ソリューション

バージョン 8.0(8.0.0.7)以降用の修正パック 7 を適用してください。

関連情報

http://www.nessus.org/u?187690fd

http://www-01.ibm.com/support/docview.wss?uid=swg21644047

http://www-01.ibm.com/support/docview.wss?uid=swg24035457

http://www.nessus.org/u?b1c66192

プラグインの詳細

深刻度: High

ID: 69449

ファイル名: websphere_8_0_0_7.nasl

バージョン: 1.19

タイプ: remote

ファミリー: Web Servers

公開日: 2013/8/23

更新日: 2019/11/27

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

Base Score: 7.5

Temporal Score: 5.5

ベクトル: AV:N/AC:L/Au:N/C:P/I:P/A:P

現状ベクトル: E:U/RL:OF/RC:C

CVSS スコアのソース: CVE-2013-1768

脆弱性情報

CPE: cpe:/a:ibm:websphere_application_server

必要な KB アイテム: www/WebSphere

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2013/8/19

脆弱性公開日: 2012/5/23

参照情報

CVE: CVE-2012-2098, CVE-2013-0169, CVE-2013-0597, CVE-2013-1768, CVE-2013-1862, CVE-2013-1896, CVE-2013-2967, CVE-2013-2976, CVE-2013-3029, CVE-2013-4004, CVE-2013-4005

BID: 53676, 57778, 59826, 60534, 60724, 61129, 61901, 61935, 61937, 61940, 61941

CWE: 20, 74, 79, 442, 629, 711, 712, 722, 725, 750, 751, 800, 801, 809, 811, 864, 900, 928, 931, 990