IBM WebSphere Portal 6.1.0.x < 6.1.0.6 CF27 多数の脆弱性

medium Nessus プラグイン ID 78739

概要

リモート Windows ホストに、複数の脆弱性の影響を受ける Web ポータルソフトウェアがインストールされています。

説明

リモートホストにインストールされた IBM WebSphere Portal のバージョンは、6.1.0.6 CF27 以前の 6.1.0.x です。したがって、以下の複数の脆弱性による影響を受けます。

-ユーザー入力の検証が不適切であったため、「boot_config.jsp」スクリプトにクロスサイトスクリプティングの脆弱性があります。攻撃者がこの問題を悪用し、ユーザーのブラウザのセキュリティコンテキストで任意のスクリプトコードを実行し、認証クッキーを盗む可能性があります。
(CVE-2014-0952)

- ユーザー入力の検証が不適切であるため、特定されていないクロスサイトスクリプティングの脆弱性があります。攻撃者がこの問題を悪用し、ユーザーの Web ブラウザのセキュリティコンテキストで任意のスクリプトコードを実行し、認証クッキーを盗む可能性があります。(CVE-2014-0956)

特定されていない脆弱性があり、これにより認証された攻撃者は、システム上で任意のコードを実行できます。(CVE-2014-4808)

-エンティティ拡張中の不適切な再帰検出により、欠陥が存在します。特別に細工された XML ドキュメントを通じてリモートの攻撃者がシステムのクラッシュを引き起こし、サービス拒否につながる可能性があります。(CVE-2014-4814)

- 情報漏洩の脆弱性があり、これによりリモートの攻撃者は、Web サーバーのエラーコードをもとにファイルの有無を識別できます。
(CVE-2014-4821)

- ユーザー入力の検証が不適切であったため、特定されていないリフレクション型クロスサイトスクリプティングの脆弱性があります。リモートの攻撃者が特別に細工された URL を使用してこの欠陥を悪用し、ホスティング Web サイトのセキュリティコンテキスト内にあるユーザーの Web ブラウザで、任意のスクリプトコードを実行する可能性があります。これにより、攻撃者はユーザーのクッキーに基づく認証情報を盗むことができます。(CVE-2014-6215)

- ユーザー入力の検証が不適切であったため、特定されていないリフレクション型クロスサイトスクリプティングの脆弱性があります。リモートの攻撃者が特別に細工された URL を使用してこの欠陥を悪用し、ホスティング Web サイトのセキュリティコンテキスト内にあるユーザーの Web ブラウザで、任意のスクリプトコードを実行する可能性があります。これにより、攻撃者はユーザーのクッキーに基づく認証情報を盗むことができます。(CVE-2014-8909)

-ポータルリクエスト処理の際に発生する、詳細不明な欠陥が存在します。リモートの攻撃者がこれを悪用して CPU リソースの消費を引き起こし、サービス拒否状態につながる可能性があります。(CVE-2015-1943)

- ユーザー入力の検証が不適切であったため、特定されていないリフレクション型クロスサイトスクリプティングの脆弱性があります。リモートの攻撃者が特別に細工された URL を使用してこの欠陥を悪用し、ホスティング Web サイトのセキュリティコンテキスト内にあるユーザーの Web ブラウザで、任意のスクリプトコードを実行する可能性があります。これにより、攻撃者はユーザーのクッキーに基づく認証情報を盗むことができます。(CVE-2016-2925)

ソリューション

IBM WebSphere Portal 6.1.0.6 Cumulative Fix 27(CF27)または以降にアップグレードしてください。

参考資料

https://www-304.ibm.com/support/docview.wss?uid=swg21684651

http://www.nessus.org/u?2e77e115

https://www-01.ibm.com/support/docview.wss?uid=swg21672572

プラグインの詳細

深刻度: Medium

ID: 78739

ファイル名: websphere_portal_6_1_0_6_cf27.nasl

バージョン: 1.18

タイプ: local

ファミリー: CGI abuses

公開日: 2014/10/30

更新日: 2021/1/19

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Medium

基本値: 6.5

現状値: 4.8

ベクトル: CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:P

脆弱性情報

CPE: cpe:/a:ibm:websphere_portal

必要な KB アイテム: installed_sw/IBM WebSphere Portal

エクスプロイトの容易さ: No exploit is required

パッチ公開日: 2014/10/27

脆弱性公開日: 2014/5/13

参照情報

CVE: CVE-2014-0952, CVE-2014-0956, CVE-2014-4808, CVE-2014-4814, CVE-2014-4821, CVE-2014-6215, CVE-2014-8909, CVE-2015-1943, CVE-2016-2925

BID: 67417, 67419, 70755, 70757, 70758, 71728, 73958

CWE: 20, 442, 629, 711, 712, 722, 725, 74, 750, 751, 79, 800, 801, 809, 811, 864, 900, 928, 931, 990