検出

IBM WebSphere Application Server 7.0 < Fix Pack 37 の複数の脆弱性(POODLE)

medium Nessus プラグイン ID 81825

Language:

概要

リモートアプリケーションサーバーは、複数の脆弱性の影響を受けます。

説明

リモートホストで実行されている IBM WebSphere Application Server は、Fix Pack 37 より前のバージョン 7.0 です。したがって、次の脆弱性の影響を受けます:

- POODLE として知られている中間者(MitM)情報漏洩の脆弱性。この脆弱性の原因は、暗号ブロック連鎖(CBC)モードでブロック暗号を使用して暗号化されたメッセージの復号を行う際の、SSL 3.0 のパディングバイトの処理方法によるものです。新たに作成した SSL 3.0 接続を通じて被害を受けるアプリケーションに同じデータを繰り返し送信させることができる場合、MitM 攻撃者は、暗号テキスト内の選択したバイトを、わずか 256 回の試行で復号できます。(CVE-2014-3566/ PI27101)

- URL の再書き込みを使用しているセッション入力に関連する入力検証エラーが存在するため、クロスサイトスクリプティング攻撃が可能となる場合があります。(CVE-2014-6167/ PI23819)

- 管理コンソールに関連するエラーが存在するため、「click-jacking」攻撃が可能となる場合があります。
 (CVE-2014-6174/ PI27152)

- バンドルされている IBM Java SDK に複数のエラーが存在します。これらのエラーは、2014 年 10 月の IBM Java SDK の更新で修正されています。(CVE-2014-6457、CVE-2014-6512、CVE-2014-6558/PI27101)

- バンドルされている IBM Java SDK に複数のエラーが存在します。これらのエラーは、2015 年 1 月の IBM Java SDK の更新で修正されています。(CVE-2014-6593、CVE-2015-0400、CVE-2015-0410)/PI33407

ソリューション

Fix Pack 37 (7.0.0.37) または以降を適用してください。

注意:暫定修正が利用可能です。暫定修正の識別子については、ベンダーのセキュリティアドバイザリを参照してください。

参考資料

http://www-01.ibm.com/support/docview.wss?uid=swg27014463#70037

http://www-01.ibm.com/support/docview.wss?uid=swg24039338

https://www-304.ibm.com/support/docview.wss?uid=swg21687740

http://www-01.ibm.com/support/docview.wss?uid=swg21695362

https://www.imperialviolet.org/2014/10/14/poodle.html

https://www.openssl.org/~bodo/ssl-poodle.pdf

https://tools.ietf.org/html/draft-ietf-tls-downgrade-scsv-00

プラグインの詳細

深刻度: Medium

ID: 81825

ファイル名: websphere_7_0_0_37.nasl

バージョン: 1.10

タイプ: remote

ファミリー: Web Servers

公開日: 2015/3/17

更新日: 2019/11/22

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.1

CVSS v2

リスクファクター: Medium

基本値: 5

現状値: 3.9

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

CVSS スコアのソース: CVE-2015-0400

脆弱性情報

CPE: cpe:/a:ibm:websphere_application_server

必要な KB アイテム: www/WebSphere

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2015/3/13

脆弱性公開日: 2014/10/14

参照情報

CVE: CVE-2014-3566, CVE-2014-6167, CVE-2014-6174, CVE-2014-6457, CVE-2014-6512, CVE-2014-6558, CVE-2014-6593, CVE-2015-0400, CVE-2015-0410

BID: 70239, 70538, 70544, 70567, 70574, 71850, 72159, 72165, 72169

CERT: 577193