検出

IBM WebSphere Application Server 6.1 < Fix Pack 47 の複数の脆弱性

critical Nessus プラグイン ID 70022

Language:

概要

リモートアプリケーションサーバーが複数の脆弱性の影響を受ける可能性があります。

説明

Fix Pack 47 より前の IBM WebSphere Application Server 6.1 がリモートホストで実行されているようです。それ自体、以下の脆弱性の影響を受ける可能性があります。

- LocalOS レジストリを使用する Linux、Solaris、および HP-UX プラットフォームのユーザー検証が不適切なために、リモートの攻撃者が、認証をバイパスする可能性があります。
 (CVE-2013-0543、 PM75582)

- Apache Ant が bzip2 を使用してファイルを圧縮する方法によって、サービス拒否が引き起こされる可能性があります。ローカルの攻撃者がこれを悪用して、特別に細工された入力を渡す可能性があります。
 (CVE-2012-2098、 PM90088)

- ローカルの攻撃者が、WebSphere Identity Manager を使用する LocalOS レジストリを持つ Windows プラットフォームでサービス拒否を引き起こす可能性があります。(CVE-2013-0541、 PM74909)

- リモートの攻撃者が、特別に細工されたアプリケーションを展開して、アプリケーションの展開ディレクトリの外のファイルを上書きすることで、ディレクトリトラバーサルを行う可能性があります。
 (CVE-2012-3305、 PM62467)

- TLS プロトコルの実装は、細工されたパケットに対するタイミングデータの統計分析を通じた、平文復元攻撃に対して脆弱です。(CVE-2013-0169、 PM85211)

- ターミナルエスケープシーケンスが、ログから適切にフィルターされません。リモートの攻撃者が、エスケープシーケンスを含む HTTP リクエストを通じて、任意のコマンドを実行する可能性があります。
 (CVE-2013-1862、 PM87808)

- ユーザー入力の検証が不適切なために、クロスサイトリクエスト偽造が可能です。認証されたユーザーを説得して悪意のある Web サイトにアクセスさせることで、リモートの攻撃者がこの脆弱性を悪用して、機密情報を取得する可能性があります。(CVE-2012-4853、CVE-2013-3029、PM62920、 PM88746)

- 管理コンソールのユーザー入力の検証が不適切なために、複数のクロスサイトスクリプティング攻撃が可能です。(CVE-2013-0458、CVE-2013-0459、CVE-2013-0461、CVE-2013-0542、CVE-2013-0596、CVE-2013-2967、CVE-2013-4005、CVE-2013-4052、PM71139、PM72536、PM71389、PM73445、PM78614、PM81846、PM88208、PM91892)

- 管理コンソールのポートレットの検証が不適切なために、クロスサイトリクエスト偽造が可能です。これにより、攻撃者が機密情報を取得する可能性があります。
 (CVE-2013-0460、 PM72275)

リモートの認証された攻撃者が、このアプリケーションを実行している Linux および UNIX システム上でディレクトリトラバーサルを行う可能性があります。
 (CVE-2013-0544、 PM82468)

- オプションの mod_dav モジュールが使用されている場合、DoS 攻撃(サービス拒否攻撃)が可能です。(CVE-2013-1896、 PM89996)

- 管理コンソールによるキャッシングが正しくないため、ローカルの攻撃者が、機密情報を取得する可能性があります。(CVE-2013-2976、 PM79992)

- 不適切な証明書チェックのため、攻撃者が権限を昇格する可能性があります。WS-Security and XML Digital Signature を有効にする必要があります。(CVE-2013-4053、 PM90949、PM91521)

- 悪意をもって細工された OpenJPA オブジェクトの逆シリアル化によって、実行可能ファイルがファイルシステムに書き込まれる可能性があります。WebSphere はこの問題に対して脆弱ではありませんが、ベンダーは予防的にアップグレードすることを推奨しています。
 (CVE-2013-1768、PM86780、PM86786、 PM86788、PM86791)

ソリューション

WebSphere Application Server を使用している場合は、Fix Pack 47(6.1.0.47)以降を適用してください。

あるいは、Tivoli Directory Server に付属の埋め込み式 WebSphere Application Server を使用している場合は、推奨されている最新の eWAS Fix Pack を適用してください。

参考資料

http://www.nessus.org/u?187690fd

https://www-304.ibm.com/support/docview.wss?uid=swg21647522

http://www-01.ibm.com/support/docview.wss?uid=swg24035508

https://www-304.ibm.com/support/docview.wss?&uid=swg27004980#ver61

プラグインの詳細

深刻度: Critical

ID: 70022

ファイル名: websphere_6_1_0_47.nasl

バージョン: 1.15

タイプ: remote

ファミリー: Web Servers

公開日: 2013/9/20

更新日: 2022/12/5

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2013-0462

脆弱性情報

CPE: cpe:/a:ibm:websphere_application_server

必要な KB アイテム: www/WebSphere

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2013/9/11

脆弱性公開日: 2012/5/23

参照情報

CVE: CVE-2012-2098, CVE-2012-3305, CVE-2012-4853, CVE-2013-0169, CVE-2013-0458, CVE-2013-0459, CVE-2013-0460, CVE-2013-0461, CVE-2013-0462, CVE-2013-0541, CVE-2013-0542, CVE-2013-0543, CVE-2013-0544, CVE-2013-0596, CVE-2013-1768, CVE-2013-1862, CVE-2013-1896, CVE-2013-2967, CVE-2013-2976, CVE-2013-3029, CVE-2013-4005, CVE-2013-4052, CVE-2013-4053

BID: 53676, 55678, 56458, 57508, 57509, 57510, 57512, 57513, 57778, 59247, 59248, 59250, 59251, 59826, 60534, 61129, 61901, 61937, 61940, 61941, 62336, 62338

CWE: 20, 442, 629, 711, 712, 722, 725, 74, 750, 751, 79, 800, 801, 809, 811, 864, 900, 928, 931, 990