IBM WebSphere Service Registry and Repository 7.5 < 7.5.0.4 の複数の脆弱性

medium Nessus プラグイン ID 80857

Language:

概要

複数の脆弱性の影響を受けるWebアプリケーションがリモートホストにインストールされています。

説明

IBM WebSphere Service Registry and Repository（WSRR）のバージョンは、 7.5.0.4より前の7.5です。したがって、次の複数の脆弱性による影響を受けます：

- An unspecified DOM based cross-site scripting (XSS) vulnerability in the WSRR web UI. (CVE-2014-6132)

- WSSR web interface issues a cookie that is not declared SSL only. (CVE-2014-6153)

- An unspecified path traversal vulnerability in the SERVICEREGISTRY UI. (CVE-2014-6155)

- retrive depth が 0 の場合のアクセスコントロールのチェックに関連する特定されない情報漏洩の欠陥。
(CVE-2014-6177)

- An unspecified script injection vulnerability in WSSR widgets. (CVE-2014-6178)

- An unspecified DOM based cross-site scripting (XSS) vulnerability in the WSRR web UI. (CVE-2014-6179)

- WSRR Web UI の User-Agent ヘッダーに関連する特定されない HTML インジェクションの脆弱性。
(CVE-2014-6180)

- Improper enforcement of object access control restrictions. (CVE-2014-6186)

- An unspecified cross-site request forgery (XSRF) vulnerability. (CVE-2014-6187)

- 詳細不明なクロスサイトスクリプティング（XSS）の脆弱性。
(CVE-2014-6188)

ソリューション

IBM WebSphere Service Registry および Repository Fix Pack 7.5.0.4 へアップグレードしてください。CVE-2014-6132、CVE-2014-6153、および CVE-2014-6155 に対するソリューションについてはベンダーにお問い合わせください。