IBM Tivoli Access Manager for e-Business WebSEAL の複数の脆弱性
medium Nessus プラグイン ID 70139
Language:
概要
リモートホストにインストールされたアクセスおよび承認コントロール管理システムは、複数の脆弱性の影響を受けます。説明
自己報告バージョンによると、IBM Tivoli Access Manager for e-Business WebSEAL コンポーネントのインストールは、以下の脆弱性の影響を受けます:詳細不明な影響を与える、ディレクトリトラバーサル攻撃を可能にする入力検証のエラーが存在します。(CVE-2010-4622、CVE-2011-0494)
- 認証された攻撃者がサービス拒否状態を引き起こす可能性がある、「shift-reload」操作に関連するエラーが存在します。注意:この問題の影響を受けるのは、6.1.1.x ブランチのみです。(CVE-2010-4623)
ソリューション
暫定修正5.1.0.39-TIV-AWS-IF0040 / 6.0.0.25-TIV-AWS-IF0026 / 6.1.0.5-TIV-AWS-IF0006 またはそれ以降を適用してください。あるいは、修正パック6.1.1-TIV-AWS FP0001以降を適用してください。参考資料
http://www.nessus.org/u?ab359a72
http://www-01.ibm.com/support/docview.wss?uid=swg24025790
http://www.nessus.org/u?401de4a7
プラグインの詳細
深刻度: Medium
ID: 70139
ファイル名: tivoli_access_manager_ebiz_webseal_multivuln.nasl
バージョン: 1.7
タイプ: local
ファミリー: Misc.
公開日: 2013/9/26
更新日: 2018/8/1
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.2
CVSS v2
リスクファクター: Medium
基本値: 5
現状値: 3.7
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
脆弱性情報
CPE: cpe:/a:ibm:tivoli_access_manager_for_e-business
必要な KB アイテム: ibm/tivoli_access_manager_ebiz/components/IBM Tivoli Access Manager WebSEAL
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2011/1/14
脆弱性公開日: 2010/12/24