検出

IBM WebSphere Application Server 8.5 < Fix Pack 8.5.5.3 複数の脆弱性

medium Nessus プラグイン ID 77438

Language:

概要

リモートアプリケーションサーバーが複数の脆弱性の影響を受ける可能性があります。

説明

リモートホストは、Fix Pack 8.5.5.3 より前の IBM WebSphere Application Server 8.5 を実行しているようです。したがって、次の脆弱性の影響を受けます:

- 楕円曲線デジタル署名アルゴリズムの実装に関連する欠陥が存在するため、悪意のあるプロセスが ECDSA ノンスを回復させる可能性があります。
 (CVE-2014-0076、PI19700)

- 値の割り当てられていないクッキーを記録する際の「mod_log_config」に、サービス拒否の欠陥が存在しています。リモートの攻撃者は、特別に細工されたリクエストを使用してプログラムをクラッシュさせることができます。(CVE-2014-0098、PI13028)

- リバースプロキシコンポーネントを持つ Web の IBM セキュリティアクセスマネージャー内に、サービス拒否の欠陥が存在しています。
 これにより、リモートの攻撃者は特別に細工された TLS トラフィックを使用して、システム上のアプリケーションを反応不可能にすることができます。(CVE-2014-0963、PI17025)

- SOAP 応答を処理する際に、情報漏洩の欠陥が存在しています。これにより、リモートの攻撃者は機密情報に対するアクセスを取得する可能性があります。
 (CVE-2014-0965、PI11434)

- 情報漏洩の欠陥が存在します。リモートの攻撃者は特別に細工された URL を使用して、機密情報に対するアクセスを取得する可能性があります。
 (CVE-2014-3022、PI09594)

- 「addFileRegistryAccount」Virtual Member Manager SPI Admin Task 内に、不適切なアカウントを作成する欠陥が存在します。これにより、リモートの攻撃者が、セキュリティチェックをバイパスできる可能性があります。(CVE-2014-3070、PI16765)

- 詳細不明な情報漏洩の欠陥が存在します。これにより、リモートの攻撃者が、機密情報を取得するためにアクセスできる可能性があります。(CVE-2014-3083、PI17768)

- 「share/classes/sun/security/rsa/RSACore.java」クラス内に、「RSA blinding」に関連する情報漏洩の欠陥が存在します。これは、秘密鍵を使用し、時間的差異を計測する操作の過程で発生していました。これにより、リモートの攻撃者が、使用された鍵についての情報を入手できる可能性があります。(CVE-2014-4244)

- 「share/classes/sun/security/util/KeyUtil.java」クラスの「validateDHPublicKey」関数内に、ディフィー・ヘルマン公開鍵パラメーターの検証中に発生する欠陥が存在します。これにより、リモートの攻撃者が鍵を復元できます。(CVE-2014-4263)

- IPv4 Dispatcher コンポーネントの Load Balancer 内に欠陥が存在します。これにより、リモートの攻撃者が Load Balancer をクラッシュさせることができる可能性があります。(CVE-2014-4764、PI21189)

- 機能をインストールする際に、Liberty Repository 内に欠陥が存在します。これにより、認証されているリモートの攻撃者が、任意のコードをインストールおよび実行することができる可能性があります。
 (CVE-2014-4767、PI21284)

ソリューション

バージョン 8.5(8.5.0.0)またはそれ以降用の Fix Pack 8.5.5.3 を適用してください。

参考資料

http://www.nessus.org/u?6f6f4bc1

http://www-01.ibm.com/support/docview.wss?uid=swg24038133

http://www-01.ibm.com/support/docview.wss?uid=swg27036319#8553

https://www-304.ibm.com/support/docview.wss?uid=swg21681249

https://www-304.ibm.com/support/docview.wss?uid=swg21680418

プラグインの詳細

深刻度: Medium

ID: 77438

ファイル名: websphere_8_5_5_3.nasl

バージョン: 1.11

タイプ: remote

ファミリー: Web Servers

公開日: 2014/8/29

更新日: 2019/11/25

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Medium

基本値: 6.5

現状値: 4.8

ベクトル: CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:P

CVSS スコアのソース: CVE-2014-4767

脆弱性情報

CPE: cpe:/a:ibm:websphere_application_server

必要な KB アイテム: www/WebSphere

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2014/8/18

脆弱性公開日: 2014/2/24

参照情報

CVE: CVE-2014-0076, CVE-2014-0098, CVE-2014-0963, CVE-2014-0965, CVE-2014-3022, CVE-2014-3070, CVE-2014-3083, CVE-2014-4244, CVE-2014-4263, CVE-2014-4764, CVE-2014-4767

BID: 66303, 66363, 67238, 68210, 68211, 68624, 68636, 69296, 69297, 69298, 69301