IBM WebSphere Portal 8.x < 8.0.0.1 CF12 複数の脆弱性

high Nessus プラグイン ID 74156
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモート Windows ホストに、複数の脆弱性の影響を受ける Web ポータルソフトウェアがインストールされています。

説明

リモートホスト上の IBM WebSphere Portal のバージョンは、複数の脆弱性の影響を受けます。

- Apache Commons FileUpload ライブラリにサービス拒否の脆弱性が存在します。これにより、攻撃者がアプリケーションを無限ループに陥ることができます。
(CVE-2014-0050)

- 詳細不明なサービス拒否の脆弱性が存在するため、リモートの攻撃者は、特別に細工された Web リクエストを送信することで、ホストをクラッシュさせることができます。
(CVE-2014-0949)

- ユーザー入力の検証が適切でないため、「FilterForm.jsp」スクリプトにクロスサイトスクリプティング(XSS)の脆弱性が存在します。(CVE-2014-0951)

- ユーザー入力の不適切な検証により、「boot_config.jsp」スクリプトに XSS の脆弱性が存在します。
(CVE-2014-0952)

- ユーザー入力の不適切な検証により、詳細不明な XSS の脆弱性が存在します。(CVE-2014-0953)

- JSP includes の不適切な処理により、Web コンテキストビューアーポートレットに権限昇格の脆弱性が存在します。リモートの攻撃者はこの欠陥を悪用して、機密情報を入手したり、サービス拒否を引き起こしたり、または特別に細工された URL リクエストを送信することでリクエストディスパッチャーをコントロールしたりする可能性があります。(CVE-2014-0954)

- ユーザー入力の不適切な検証により、Social Rendaring 機能に XSS の脆弱性が存在します。注意:この問題の影響を受けるのは、Social Rendering 機能を持つ IBM Connections を使用したインストールのみです。(CVE-2014-0955)

- JSP スクリプトにおけるユーザー入力の不適切な検証により、詳細不明な XSS の脆弱性が存在します。
(CVE-2014-0956)

- 詳細不明のオープンリダイレクトの脆弱性が存在し、攻撃者は、ユーザーが悪意のある URL をクリックするように誘導することで、フィッシング攻撃を実行することが可能です。
(CVE-2014-0958)

- 詳細不明のサービス拒否の脆弱性が存在するため、認証された攻撃者がログインに成功してログインページに永久にループバックする可能性があります。(CVE-2014-0959)

攻撃者が XSS 脆弱性を悪用して、認証クッキーを盗み出すために、ユーザーのブラウザのセキュリティコンテキストでコードを実行する可能性があります。

ソリューション

IBM は、WebSphere Portal 8.0.0.1(CF12)向けの累積修正を公開しています。詳細については、 IBM のアドバイザリを参照してください。

関連情報

http://www-01.ibm.com/support/docview.wss?uid=swg21672572

http://www.nessus.org/u?12fd87aa

http://www-01.ibm.com/support/docview.wss?uid=swg21672575

http://www.nessus.org/u?4e5ca5ae

https://www-304.ibm.com/support/docview.wss?uid=swg21680230

http://www.nessus.org/u?ad660435

http://xforce.iss.net/xforce/xfdb/92622

http://xforce.iss.net/xforce/xfdb/92624

http://xforce.iss.net/xforce/xfdb/92625

http://web.archive.org/web/20140903072727/http://xforce.iss.net:80/xforce/xfdb/92626

http://xforce.iss.net/xforce/xfdb/92627

http://xforce.iss.net/xforce/xfdb/92628

http://xforce.iss.net/xforce/xfdb/92629

http://xforce.iss.net/xforce/xfdb/92739

http://xforce.iss.net/xforce/xfdb/92741

プラグインの詳細

深刻度: High

ID: 74156

ファイル名: websphere_portal_8_0_0_1_cf12.nasl

バージョン: 1.13

タイプ: local

ファミリー: CGI abuses

公開日: 2014/5/23

更新日: 2021/1/19

依存関係: websphere_portal_installed.nbin

リスク情報

VPR

リスクファクター: Medium

スコア: 4.4

CVSS v2

リスクファクター: High

Base Score: 7.5

Temporal Score: 5.9

ベクトル: AV:N/AC:L/Au:N/C:P/I:P/A:P

現状ベクトル: E:POC/RL:OF/RC:C

脆弱性情報

CPE: cpe:/a:ibm:websphere_portal

必要な KB アイテム: installed_sw/IBM WebSphere Portal

エクスプロイトが利用可能: true

エクスプロイトの容易さ: No exploit is required

パッチ公開日: 2014/5/13

脆弱性公開日: 2014/2/6

参照情報

CVE: CVE-2014-0050, CVE-2014-0949, CVE-2014-0951, CVE-2014-0952, CVE-2014-0953, CVE-2014-0954, CVE-2014-0955, CVE-2014-0956, CVE-2014-0958, CVE-2014-0959

BID: 65400, 67412, 67413, 67414, 67415, 67417, 67418, 67419, 67421, 69042

EDB-ID: 31615

CWE: 20, 74, 79, 442, 629, 711, 712, 722, 725, 750, 751, 800, 801, 809, 811, 864, 900, 928, 931, 990