検出

IBM WebSphere Portal 8.5.0 < 8.5.0 CF02 多数の脆弱性

high Nessus プラグイン ID 79216

Language:

概要

リモート Windows ホストに、複数の脆弱性の影響を受ける Web ポータルソフトウェアがインストールされています。

説明

リモートホストにインストールされている IBM WebSphere Portal のバージョンは、複数の脆弱性の影響を受けます。

- Apache Struts ClassLoader にリモートコード実行脆弱性が存在します。リモートの攻撃者が、ActionForm オブジェクトの「class」パラメーターを操作することでこの問題を悪用して、任意のコードを実行することがあります。
 (CVE-2014-0114)

- 未特定の情報漏洩脆弱性が存在し、これにより、リモートの攻撃者が機密情報に対するアクセス権を取得することができます。(CVE-2014-3083)

- 情報漏洩の脆弱性があり、これにより認証されているリモートの攻撃者は、特定の HTML ページを通じて、ユーザーの認証情報などの機密情報へのアクセス権を取得できます。(CVE-2014-4761)

- ユーザー入力の不適切な検証のため、特定されていないクロスサイトスクリプティングの脆弱性があります。これにより、認証されたリモートの攻撃者が、ユーザーのブラウザのセキュリティコンテキストでコードを実行する可能性があります。
 (CVE-2014-4762)

- 無制限ファイルアップロードの脆弱性があり、これにより認証されているリモートの攻撃者が大きいサイズのファイルをアップロードし、サービス拒否につながる可能性があります。
 (CVE-2014-4792)

- 詳細不明のクロスサイトスクリプティングの脆弱性が存在します。これにより、認証されたリモートの攻撃者が特別に細工された URL から、任意のコードを実行する可能性があります。
 (CVE-2014-6093)

ソリューション

IBM は、WebSphere Portal 8.5.0.0 向けの Cumulative Fix(CF02)を公開しました。詳細については、 IBM のアドバイザリを参照してください。

参考資料

http://www-01.ibm.com/support/docview.wss?uid=swg21684652

http://www.nessus.org/u?aa26251e

https://www-304.ibm.com/support/docview.wss?uid=swg21681998

http://www.nessus.org/u?11287c08

プラグインの詳細

深刻度: High

ID: 79216

ファイル名: websphere_portal_8_5_0_0_cf02.nasl

バージョン: 1.11

タイプ: local

ファミリー: CGI abuses

公開日: 2014/11/12

更新日: 2021/1/19

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.5

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 6.2

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: cpe:/a:ibm:websphere_portal

必要な KB アイテム: installed_sw/IBM WebSphere Portal

エクスプロイトが利用可能: true

エクスプロイトの容易さ: No exploit is required

パッチ公開日: 2014/9/15

脆弱性公開日: 2014/4/29

エクスプロイト可能

Metasploit (Apache Struts ClassLoader Manipulation Remote Code Execution)

参照情報

CVE: CVE-2014-0114, CVE-2014-3083, CVE-2014-4761, CVE-2014-4762, CVE-2014-4792, CVE-2014-6093

BID: 67121, 69298, 69733, 69734, 70322, 71358

CWE: 20, 442, 629, 711, 712, 722, 725, 74, 750, 751, 79, 800, 801, 809, 811, 864, 900, 928, 931, 990