IBM WebSphere Portal 7.0.0.x < 7.0.0.2 CF29 複数の脆弱性

high Nessus プラグイン ID 79691

概要

リモート Windows ホストに、複数の脆弱性の影響を受ける Web ポータルソフトウェアがインストールされています。

説明

リモートホストにインストールされた IBM WebSphere Portal のバージョンは、7.0.0.2 CF29 以前の 7.0.0.x です。したがって、以下の複数の脆弱性による影響を受けます:

- Apache Struts ClassLoader にリモートコード実行脆弱性が存在します。リモートの攻撃者が、ActionForm オブジェクトの「class」パラメーターを操作することでこの問題を悪用して、任意のコードを実行することがあります。
(CVE-2014-0114)

- クロスサイトスクリプティングの脆弱性が存在し、それにより、リモートの認証された攻撃者が、任意の Web スクリプトまたは HTML を注入する可能性があります。(CVE-2014-0910)

- 詳細不明なサービス拒否の脆弱性が存在するため、リモートの攻撃者が、特別に細工された Web リクエストを送信することでホストをクラッシュさせて、リソース消費を引き起こす可能性があります。(CVE-2014-0949)

-ユーザー入力の検証が不適切であったため、「boot_config.jsp」スクリプトにクロスサイトスクリプティングの脆弱性があります。攻撃者がこの問題を悪用し、ユーザーのブラウザのセキュリティコンテキストで任意のスクリプトコードを実行し、認証クッキーを盗む可能性があります。
(CVE-2014-0952)

- ユーザー入力の検証が不適切であるため、特定されていないクロスサイトスクリプティングの脆弱性があります。
(CVE-2014-0953)

- JSP includes の不適切な処理により、Web コンテキストビューアーポートレットに権限昇格の脆弱性が存在します。リモートの攻撃者はこの欠陥を悪用して、機密情報を入手したり、サービス拒否を引き起こしたり、または特別に細工された URL リクエストを送信することでリクエストディスパッチャーをコントロールしたりする可能性があります。(CVE-2014-0954)

- ユーザー入力の検証が不適切であるため、特定されていないクロスサイトスクリプティングの脆弱性があります。攻撃者がこの問題を悪用し、ユーザーの Web ブラウザのセキュリティコンテキストで任意のスクリプトコードを実行し、認証クッキーを盗む可能性があります。(CVE-2014-0956)

- 詳細不明のサービス拒否の脆弱性が存在するため、認証された攻撃者がログインに成功してログインページに永久にループバックする可能性があります。(CVE-2014-0959)

- 未特定の情報漏洩脆弱性が存在し、これにより、リモートの攻撃者が機密情報に対するアクセス権を取得することができます。(CVE-2014-3083)

- ユーザー入力の検証が不適切であるため、特定されていないクロスサイトスクリプティングの脆弱性があります。攻撃者はこの問題を悪用して、ユーザーのブラウザのセキュリティコンテキストで、任意のスクリプトコードを実行する可能性があります。(CVE-2014-3102)

- 返されたエラーコードに起因する情報漏洩脆弱性があり、これを攻撃者が使用して、ファイアウォールの背後にあるデバイスを識別することがあります。(CVE-2014-4746)

- 詳細不明のオープンリダイレクトの脆弱性が存在し、攻撃者は、ユーザーが悪意のある URL をクリックするように誘導することで、フィッシング攻撃を実行することが可能です。
(CVE-2014-4760)

- 情報漏洩の脆弱性があり、これにより認証されているリモートの攻撃者は、特定の HTML ページを通じて、ユーザーの認証情報などの機密情報へのアクセス権を取得できます。(CVE-2014-4761)

- 無制限ファイルアップロードの脆弱性があり、これにより認証されているリモートの攻撃者が大きいサイズのファイルをアップロードし、サービス拒否につながる可能性があります。
(CVE-2014-4792)

- 特定されていない脆弱性があり、これにより認証された攻撃者は、システム上で任意のコードを実行できます。(CVE-2014-4808)

-エンティティ拡張中の不適切な再帰検出により、欠陥が存在します。特別に細工された XML ドキュメントを通じてリモートの攻撃者がシステムのクラッシュを引き起こし、サービス拒否につながる可能性があります。(CVE-2014-4814)

- 情報漏洩の脆弱性があり、これによりリモートの攻撃者は、Web サーバーのエラーコードをもとにファイルの有無を識別できます。
(CVE-2014-4821)

- 詳細不明のクロスサイトスクリプティング脆弱性が存在するため、リモートの認証された攻撃者が特別に細工された URL を通じて任意のコードを実行する可能性があります。
(CVE-2014-6093)

- ユーザー入力の検証が不適切であったため、特定されていないリフレクション型クロスサイトスクリプティングの脆弱性があります。リモートの攻撃者が特別に細工された URL を使用してこの欠陥を悪用し、ホスティング Web サイトのセキュリティコンテキスト内にあるユーザーの Web ブラウザで、任意のスクリプトコードを実行する可能性があります。これにより、攻撃者はユーザーのクッキーに基づく認証情報を盗むことができます。(CVE-2014-6215)

- ユーザー入力の検証が不適切であったため、特定されていないリフレクション型クロスサイトスクリプティングの脆弱性があります。リモートの攻撃者が特別に細工された URL を使用してこの欠陥を悪用し、ホスティング Web サイトのセキュリティコンテキスト内にあるユーザーの Web ブラウザで、任意のスクリプトコードを実行する可能性があります。これにより、攻撃者はユーザーのクッキーに基づく認証情報を盗むことができます。(CVE-2014-8909)

-ポータルリクエスト処理の際に発生する、詳細不明な欠陥が存在します。リモートの攻撃者がこれを悪用して CPU リソースの消費を引き起こし、サービス拒否状態につながる可能性があります。(CVE-2015-1943)

ソリューション

IBM WebSphere Portal 7.0.0.2 Cumulative Fix 29(CF29)または以降にアップグレードしてください。

参考資料

http://www-01.ibm.com/support/docview.wss?uid=swg21672572

http://www.nessus.org/u?2a808243

プラグインの詳細

深刻度: High

ID: 79691

ファイル名: websphere_portal_7_0_0_2_cf29.nasl

バージョン: 1.19

タイプ: local

ファミリー: CGI abuses

公開日: 2014/12/3

更新日: 2021/1/19

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.5

CVSS v2

リスクファクター: High

Base Score: 7.5

Temporal Score: 6.2

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: cpe:/a:ibm:websphere_portal

必要な KB アイテム: installed_sw/IBM WebSphere Portal

エクスプロイトが利用可能: true

エクスプロイトの容易さ: No exploit is required

パッチ公開日: 2014/11/21

脆弱性公開日: 2014/4/29

エクスプロイト可能

Metasploit (Apache Struts ClassLoader Manipulation Remote Code Execution)

参照情報

CVE: CVE-2014-0114, CVE-2014-0910, CVE-2014-0949, CVE-2014-0952, CVE-2014-0953, CVE-2014-0954, CVE-2014-0956, CVE-2014-0959, CVE-2014-3083, CVE-2014-3102, CVE-2014-4746, CVE-2014-4760, CVE-2014-4761, CVE-2014-4792, CVE-2014-4808, CVE-2014-4814, CVE-2014-4821, CVE-2014-6093, CVE-2014-6215, CVE-2014-8909, CVE-2015-1943

BID: 67121, 67413, 67417, 67418, 67419, 67421, 68011, 69042, 69044, 69045, 69047, 69298, 69734, 70322, 70755, 70757, 70758, 71358, 71728, 73958

CWE: 20, 442, 629, 711, 712, 722, 725, 74, 750, 751, 79, 800, 801, 809, 811, 864, 900, 928, 931, 990