IBM WebSphere Application Server 8.0 < Fix Pack 10 の複数の脆弱性(POODLE)

medium Nessus プラグイン ID 81401
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモートアプリケーションサーバーは、複数の脆弱性の影響を受けます。

説明

リモートホストは、Fix Pack 10 より前の IBM WebSphere Application Server バージョン 8.0 を実行しています。したがって、次の脆弱性の影響を受けます:

- 付属の IBM HTTP サーバーに関連する多数のエラーが存在します。このため、リモートコードの実行やサービス拒否が可能な場合があります。(CVE-2013-5704、CVE-2014-0118、CVE-2014-0226、CVE-2014-0231/PI22070)

- 楕円曲線デジタル署名アルゴリズム(ECDSA)の実装に関連してエラーが存在し、これにより、「FLUSH+RELOAD」キャッシュサイドチャネル攻撃を介して、 nonce を漏洩できることがあります。(CVE-2014-0076/ PI19700)

- HTTP ヘッダーに関連する詳細不明なエラーが存在するため、情報漏洩が可能となる場合があります。(CVE-2014-3021/ PI08268)

- Virtual Member Manager SPI Admin Task「addFileRegistryAccount」で不適切なアカウントを作成することで引き起こされる詳細不明なエラーにより、リモートの攻撃者が、セキュリティ制限をバイパスできる可能性があります。(CVE-2014-3070/ PI16765)

- Web アプリケーション内に位置するリソースへのアクセスを制限できないことによる、情報漏洩の脆弱性が存在します。リモートの攻撃者がこれを悪用して、構成データやその他の機密情報を取得する可能性があります。(CVE-2014-3083/PI17768、PI30579)

- POODLE として知られている中間者(MitM)情報漏洩の脆弱性。この脆弱性の原因は、暗号ブロック連鎖(CBC)モードでブロック暗号を使用して暗号化されたメッセージの復号を行う際の、SSL 3.0 のパディングバイトの処理方法によるものです。新たに作成した SSL 3.0 接続を通じて被害を受けるアプリケーションに同じデータを繰り返し送信させることができる場合、MitM 攻撃者は、暗号テキスト内の選択したバイトを、わずか 256 回の試行で復号できます。(CVE-2014-3566/PI28435、PI28436、PI28437)

- Load Balancer for IPv4 Dispatcher コンポーネントの詳細不明な欠陥により、リモートの攻撃者が、サービス拒否を引き起こす可能性があります。(CVE-2014-4764/ PI21189)

- 管理コンソールに関連する詳細不明な入力検証エラーが存在し、クロスサイトスクリプティングとクロスサイトリクエスト偽造の攻撃が発生する可能性があります。
(CVE-2014-4770、CVE-2014-4816/PI23055)

- Communications Enabled Applications(CEA)サービスに関連するエラーが存在するため、XML 外部エンティティインジェクション(XXE)攻撃が可能となる場合があり、情報漏洩を引き起こします。これが発生するのは CEA が有効の場合のみで、これはデフォルトで無効になっています。(CVE-2014-6166/ PI25310)

- URL の再書き込みを使用しているセッション入力に関連する入力検証エラーが存在するため、クロスサイトスクリプティング攻撃が可能となる場合があります。(CVE-2014-6167/ PI23819)

- クリックジャッキング攻撃を可能にする可能性がある管理コンソールに関連するエラーが存在します。(CVE-2014-6174/ PI27152)

ソリューション

バージョン 8.0(8.0.0.10)以降用の修正パック 10 を適用してください。

関連情報

http://www-01.ibm.com/support/docview.wss?uid=swg24039242

http://www-01.ibm.com/support/docview.wss?uid=swg27022958#80010

https://www-304.ibm.com/support/docview.wss?uid=swg21672428

http://www-01.ibm.com/support/docview.wss?uid=swg21687173

https://www-304.ibm.com/support/docview.wss?uid=swg21682767

プラグインの詳細

深刻度: Medium

ID: 81401

ファイル名: websphere_8_0_0_10.nasl

バージョン: 1.10

タイプ: remote

ファミリー: Web Servers

公開日: 2015/2/18

更新日: 2019/11/25

依存関係: websphere_detect.nasl

リスク情報

CVSS スコアのソース: CVE-2014-0226

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Medium

Base Score: 6.8

Temporal Score: 5.3

ベクトル: AV:N/AC:M/Au:N/C:P/I:P/A:P

現状ベクトル: E:POC/RL:OF/RC:C

脆弱性情報

CPE: cpe:/a:ibm:websphere_application_server

必要な KB アイテム: www/WebSphere

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2015/2/16

脆弱性公開日: 2014/5/1

参照情報

CVE: CVE-2013-5704, CVE-2014-0076, CVE-2014-0118, CVE-2014-0226, CVE-2014-0231, CVE-2014-3021, CVE-2014-3070, CVE-2014-3083, CVE-2014-3566, CVE-2014-4764, CVE-2014-4770, CVE-2014-4816, CVE-2014-6166, CVE-2014-6167, CVE-2014-6174

BID: 66363, 66550, 68678, 68742, 68745, 69296, 69298, 69301, 69980, 69981, 70239, 70574, 70582, 71836, 71850

CERT: 577193