Fix Pack 8.5.5.4 より前の IBM WebSphere Application Server 8.5 の複数の脆弱性(POODLE)

medium Nessus プラグイン ID 80398

概要

リモートアプリケーションサーバーは、複数の脆弱性の影響を受けます。

説明

リモートホストで実行されている IBM WebSphere Application Server のバージョンは、Fix Pack 8.5.5.4 より前の 8.5 です。したがって、次の脆弱性の影響を受けます:

- 付属の IBM HTTP サーバーに関連する多数のエラーが存在します。このため、リモートコードの実行やサービス拒否が可能な場合があります。(CVE-2013-5704、CVE-2014-0118、CVE-2014-0226、CVE-2014-0231/PI22070)

- HTTP ヘッダーに関連する詳細不明なエラーが存在するため、情報漏洩が可能となる場合があります。(CVE-2014-3021/ PI08268)

- 暗号ブロック連鎖(CBC)モードのブロック暗号を使って暗号化されたメッセージを復号するときに、SSL 3.0 が適切にパディングバイトを処理する方法に関連するエラーが存在します。新たに作成した SSL 3.0 接続を通じて被害を受けるアプリケーションに同じデータを繰り返し送信させることができる場合、中間攻撃者は、暗号テキスト内の選択したバイトをわずか 256 回の試行で復号できます。これは「POODLE」問題としても知られています。(CVE-2014-3566/PI28435、PI28436、PI28437)

- 管理コンソールに関連する詳細不明な入力検証エラーが存在し、クロスサイトスクリプティングとクロスサイトリクエスト偽造の攻撃が発生する可能性があります。
(CVE-2014-4770、CVE-2014-4816/PI23055)

- OpenID および OpenID Connect のクッキーを偽装する可能性がある詳細不明なエラーが存在し、情報漏洩が引き起こされる可能性があります。(CVE-2014-6164/ PI23430)

- Communications Enabled Applications(CEA)サービスに関連するエラーが存在するため、XML 外部エンティティインジェクション(XXE)攻撃が可能となる場合があり、情報漏洩を引き起こします。これは CEA が有効の場合にのみ発生します。デフォルトでは、これは無効になっています。(CVE-2014-6166/ PI25310)

- URL の再書き込みを使用しているセッション入力に関連する入力検証エラーが存在するため、クロスサイトスクリプティング攻撃が可能となる場合があります。(CVE-2014-6167/ PI23819)

- 管理コンソールに関連するエラーが存在するため、「click-jacking」攻撃が可能となる場合があります。(CVE-2014-6174/ PI27152)

- 展開記述子セキュリティの制約とサーブレットの ServletSecurity 注釈に関連するエラーが存在します。これにより、権限昇格が発生する可能性があります。注意:この問題の影響を受けるのは、「Liberty Profile」のみです。
(CVE-2014-8890/ PI29911)

ソリューション

Fix Pack 4(8.5.5.4)以降を適用してください。

注意:次の暫定修正が利用可能です:

- CVE-2013-5704、CVE-2014-0118、CVE-2014-0226 および CVE-2014-0231 は、IF PI22070 で修正されています。

- CVE-2014-3566 がさまざまな IF で修正されます。
詳細については、IBM のドキュメント「swg21687173」を参照してください。

- CVE-2014-4770 および CVE-2014-4816 は、IF PI23055 で修正されています。

- CVE-2014-6166 は IF PI25310 で修正されています。

- CVE-2014-8890 は IF PI29911 で修正されています。

参考資料

http://www-304.ibm.com/support/docview.wss?uid=swg21672428

http://www-01.ibm.com/support/docview.wss?uid=swg24038539

http://www-01.ibm.com/support/docview.wss?uid=swg27036319#8554

http://www-01.ibm.com/support/docview.wss?uid=swg21687173

https://www.zerodayinitiative.com/advisories/ZDI-14-236/

https://www.imperialviolet.org/2014/10/14/poodle.html

https://www.openssl.org/~bodo/ssl-poodle.pdf

https://tools.ietf.org/html/draft-ietf-tls-downgrade-scsv-00

http://www-01.ibm.com/support/docview.wss?uid=swg21690185

プラグインの詳細

深刻度: Medium

ID: 80398

ファイル名: websphere_8_5_5_4.nasl

バージョン: 1.16

タイプ: remote

ファミリー: Web Servers

公開日: 2015/1/7

更新日: 2019/11/25

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Medium

Base Score: 6.8

Temporal Score: 5.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2014-0226

脆弱性情報

CPE: cpe:/a:ibm:websphere_application_server

必要な KB アイテム: www/WebSphere

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2014/12/8

脆弱性公開日: 2014/3/29

参照情報

CVE: CVE-2013-5704, CVE-2014-0118, CVE-2014-0226, CVE-2014-0231, CVE-2014-3021, CVE-2014-3566, CVE-2014-4770, CVE-2014-4816, CVE-2014-6164, CVE-2014-6166, CVE-2014-6167, CVE-2014-6174, CVE-2014-8890

BID: 66550, 68678, 68742, 68745, 69980, 69981, 70239, 70574, 70582, 71834, 71836, 71837, 71850

CWE: 20, 442, 629, 711, 712, 722, 725, 74, 750, 751, 79, 800, 801, 809, 811, 864, 900, 928, 931, 990

CERT: 577193