IBM WebSphere Application Server 8.5 < Fix Pack 8.5.5.1 複数の脆弱性

medium Nessus プラグイン ID 71229

概要

リモートアプリケーションサーバーが複数の脆弱性の影響を受ける可能性があります。

説明

Fix Pack 8.5.5.1 より前の IBM WebSphere Application Server 8.5 がリモートホストで実行されているようであり、以下の脆弱性の影響を受ける可能性があります:

Apache Ant およびファイル圧縮に関連する欠陥が存在し、サービス拒否状態につながる可能性があります。(CVE-2012-2098/ PM90088)

- 管理コンソールに関連する詳細不明のエラーが存在するため、クロスサイトスクリプティング攻撃が発生する可能性があります。
(CVE-2013-0460 / PM72275 / CVE-2013-5418 / PM96477 / CVE-2013-5425 / PM93828)

- IBM Eclipse Help System に関連して、クロスサイトスクリプティング攻撃や情報漏洩攻撃を可能にする複数のエラーが存在します。(CVE-2013-0464、CVE-2013-0467、CVE-2013-0599/PM89893)

- IBM HTTP サーバーに含まれるオプションの「mod_rewrite」モジュールに、入力検証の欠陥が存在します。これにより、特定のエスケープシーケンスを含む HTTP リクエストを通じて、任意のコマンドが実行される可能性があります。
(CVE-2013-1862/ PM87808)

- IBM HTTP サーバーに含まれるオプションの「mod_dav」モジュールに関連する欠陥が存在し、サービス拒否状態を引き起こす可能性があります。
(CVE-2013-1896/ PM89996)

- ユーザー提供の入力の検証エラーが存在することにより、クロスサイトリクエスト偽造(CSRF)攻撃が実行される可能性があります。(CVE-2013-3029/ PM88746)

- 管理コンソールに関連するユーザー提供の入力の検証エラーが存在し、クロスサイトスクリプティング攻撃を引き起こす可能性があります。
(CVE-2013-4004 / PM81571、CVE-2013-4005 / PM88208)

- 詳細不明な権限のエラーが存在しており、ローカルの攻撃者が機密情報を取得する可能性があります。
注意:この問題の影響を受けるのは、「Liberty Profile」のみです。
(CVE-2013-4006/ PM90472)

- UDDI 管理コンソールに関連する入力検証エラーが存在し、クロスサイトスクリプティング攻撃が発生する可能性があります。(CVE-2013-4052/ PM91892)

- 不適切な証明書チェックのため、攻撃者が権限を昇格する可能性があります。WS-Security and XML Digital Signature を有効にする必要があります。(CVE-2013-4053/ PM90949)

- 正しくないセキュリティロールおよびバージョン 6.1 以降の移行に関連するエラーが存在します。
(CVE-2013-5414/ PM92313)

- クロスサイトスクリプティング攻撃を可能にする、詳細不明な入力検証のエラーが存在します。(CVE-2013-5417 / PM93323 および PM93944)

ソリューション

バージョン 8.5(8.5.5.0)またはそれ以降用の Fix Pack 8.5.5.1 を適用してください。

参考資料

http://www.nessus.org/u?187690fd

http://www-01.ibm.com/support/docview.wss?uid=swg27036319#8551

http://www-01.ibm.com/support/docview.wss?&uid=swg21651880

プラグインの詳細

深刻度: Medium

ID: 71229

ファイル名: websphere_8_5_5_1.nasl

バージョン: 1.8

タイプ: remote

ファミリー: Web Servers

公開日: 2013/12/5

更新日: 2018/8/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: cpe:/a:ibm:websphere_application_server

必要な KB アイテム: www/WebSphere

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2013/11/11

脆弱性公開日: 2012/5/23

参照情報

CVE: CVE-2012-2098, CVE-2013-0460, CVE-2013-0464, CVE-2013-0467, CVE-2013-0599, CVE-2013-1862, CVE-2013-1896, CVE-2013-3029, CVE-2013-4004, CVE-2013-4005, CVE-2013-4006, CVE-2013-4052, CVE-2013-4053, CVE-2013-5414, CVE-2013-5417, CVE-2013-5418, CVE-2013-5425

BID: 53676, 57510, 58000, 59826, 60107, 60246, 61129, 61901, 61935, 61937, 62336, 62338, 63700, 63778, 63780, 63781, 63786

CWE: 20, 442, 629, 711, 712, 722, 725, 74, 750, 751, 79, 800, 801, 809, 811, 864, 900, 928, 931, 990