検出

IBM WebSphere Application Server 7.0 < Fix Pack 31 の複数の脆弱性

medium Nessus プラグイン ID 72061

Language:

概要

リモートアプリケーションサーバーは、複数の脆弱性の影響を受ける可能性があります。

説明

Fix Pack 31 より前の IBM WebSphere Application Server 7.0 がリモートホストで実行されているようです。このため、以下の脆弱性の影響を受ける可能性があります。

- Apache HTTP Server の mod_rewrite モジュールの欠陥により、HTTP を介してリモートの攻撃者が任意のコードを実行する可能性があります。(CVE-2013-1862、PM87808)

- IBM WebSphere Application Server に XSS の脆弱性が存在します。これは、管理コンソールで、ユーザー指定の入力のサニタイズに失敗することが原因です。(CVE-2013-4005、PM88208)

- オプションの mod_dav モジュールを使用する際に、サービス拒否の脆弱性が存在します。(CVE-2013-1896、PM89996)

- ファイルを圧縮するために Apache Ant を使用することで、サービス拒否の脆弱性が存在します。(CVE-2012-2098、PM90088)

- トラストストアを使用する XML デジタル署名に対して構成される WS-Security を使用する IBM WebSphere Application Servers に、権限昇格の脆弱性が存在します。
 (CVE-2013-4053、 PM90949、PM91521)

- IBM WebSphere Application Server に XSS の脆弱性が存在します。これは、UDDI 管理コンソールで、ユーザー指定の入力のサニタイズに失敗することが原因です。
 (CVE-2013-4052、PM91892)

- バージョン 6.1 以降から移行された IBM WebSphere Application Servers に、権限昇格の脆弱性が存在します。(CVE-2013-5414、PM92313)

- IBM WebSphere Application Server に XSS の脆弱性が存在します。これは、アプリケーションの HTTP 応答データのサニタイズに失敗することが原因です。(CVE-2013-5417、 PM93323、PM93944)

- IBM WebSphere Application Server に XSS の脆弱性が存在します。これは、管理コンソールで、ユーザー指定の入力のサニタイズに失敗することが原因です。(CVE-2013-5418、PM96477)

- IBM WebSphere Application Server に XSS の脆弱性が存在します。これは、管理コンソールで、ユーザー指定の入力のサニタイズに失敗することが原因です。(CVE-2013-6725、PM98132)

- simpleFileServlet を使用する静的ファイルキャッシュを使用するために構成された IBM WebSphere Application Servers に、情報漏洩の脆弱性が存在します。
 (CVE-2013-6330、PM98624)

- IBM WebSphere Application Server に、サービス拒否の脆弱性が存在します。これは、Web サービスエンドポイントによるリクエストが適切に処理されないことが原因です。
 (CVE-2013-6325、PM99450)

- IBM WebSphere Application Server に付属の IBM SDK for Java に、JSSE に関連する情報漏洩の脆弱性が存在します。(CVE-2013-5780)

- IBM WebSphere Application Server に付属の IBM SDK for Java に、XML に関連するサービス拒否の脆弱性が存在します。(CVE-2013-5372)

- IBM WebSphere Application Server に付属の IBM SDK for Java に、JSSE に関連するサービス拒否の脆弱性が存在します。(CVE-2013-5803)

ソリューション

WebSphere Application Server を使用している場合は、Fix Pack 31(7.0.0.31)以降を適用してください。

あるいは、Tivoli Directory Server に付属の埋め込み式 WebSphere Application Server を使用している場合は、推奨されている最新の eWAS Fix Pack を適用してください。

参考資料

http://www.nessus.org/u?d2f64a49

https://www-304.ibm.com/support/docview.wss?uid=swg21661323

https://www-304.ibm.com/support/docview.wss?uid=swg21655990

プラグインの詳細

深刻度: Medium

ID: 72061

ファイル名: websphere_7_0_0_31.nasl

バージョン: 1.6

タイプ: remote

ファミリー: Web Servers

公開日: 2014/1/20

更新日: 2018/8/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.8

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: cpe:/a:ibm:websphere_application_server

必要な KB アイテム: www/WebSphere

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2014/1/15

脆弱性公開日: 2013/6/10

参照情報

CVE: CVE-2012-2098, CVE-2013-1862, CVE-2013-1896, CVE-2013-4005, CVE-2013-4052, CVE-2013-4053, CVE-2013-5372, CVE-2013-5414, CVE-2013-5417, CVE-2013-5418, CVE-2013-5780, CVE-2013-5803, CVE-2013-6325, CVE-2013-6330, CVE-2013-6725

BID: 53676, 59826, 61129, 61901, 62336, 62338, 63082, 63115, 63224, 63778, 63780, 63781, 65096, 65099, 65100

CWE: 20, 442, 629, 711, 712, 722, 725, 74, 750, 751, 79, 800, 801, 809, 811, 864, 900, 928, 931, 990