検出

IBM WebSphere Application Server 7.0 < 7.0.0.39(FP39)/ 8.0 < 8.0.0.11(FP11)/ 8.5 < 8.5.5.6(FP6)複数の脆弱性(Bar Mitzvah)(FREAK)

high Nessus プラグイン ID 84639

Language:

概要

リモートアプリケーションサーバーは、複数の脆弱性の影響を受けます。

説明

リモートホストで実行中の IBM WebSphere Application Server のバージョンは、7.0.0.39 より前の 7.0、8.0.0.11 より前の 8.0、または 8.5.5.6 より前の 8.5 です。このため、複数の脆弱性の影響を受ける可能性があります:

- FREAK(RSA-EXPORT キーに対するファクター攻撃)と呼ばれるセキュリティ機能のバイパスの脆弱性が IBM Global Security Kit(GSKit)に存在します。これは、512 ビッド以下のキーで弱い EXPORT_RSA 暗号化パッケージがサポートされているため、存在します。中間者攻撃により、EXPORT_RSA 暗号化パッケージを使用するように SSL/TLS 接続をダウングレードすることができ、これは短時間でファクタリング可能であり、攻撃者がトラフィックを傍受したり復号したりするおそれがあります。(CVE-2015-0138)

- Apache WSS4J の Bleichenbacher 対策の実装の欠陥により、情報漏洩の脆弱性が存在します。リモートの攻撃者がこれを悪用し、細工されたメッセージを介して暗号化失敗の位置を見つけ、平文の対称鍵へのアクセス権を取得する可能性があります。(CVE-2015-0226)

- XML 外部エンティティ(XXE)の脆弱性が存在します。これは、XML パーサーが不適切に構成され、XML 外部エンティティが信頼できないソースから受け入れられているため発生しています。リモートの攻撃者がこれを悪用し、特別に細工された XML データを介して、任意のファイルへアクセス権を取得する可能性があります。(CVE-2015-0250)

- Oauth 許可パスワードを使用する際に「full」プロファイルおよび「liberty」プロファイルで発生する欠陥のために、権限昇格の脆弱性が存在します。リモートの攻撃者がこれを悪用して、昇格された特権を取得する可能性があります。
 (CVE-2015-1885)

- serveServletsbyClassname の機能の誤った設定により、権限昇格の脆弱性が存在します。リモートの攻撃者がこれを悪用して、昇格された特権を取得する可能性があります。(CVE-2015-1927)

- 認証されていないリモートの攻撃者が、HTTP「Via」ヘッダーを読み取ることによってプロキシサーバーソフトウェアを特定することを可能にする、情報漏洩の脆弱性が存在します。(CVE-2015-1932)

- 詳細不明の欠陥が管理コンソールに存在し、これによりリモートの攻撃者が「JSESSIONID」パラメーターを介してユーザーのセッションをハイジャックする可能性があります。(CVE-2015-1936)

- ユーザーロールの処理の際に発生する詳細不明の欠陥により、権限昇格の脆弱性が存在します。
 ローカルの攻撃者がこれを悪用して、昇格された権限を取得する可能性があります。(CVE-2015-1946)
 - 初期化フェーズの RC4 暗号化アルゴリズムによるキーデータと状態データの不適切な組み合わせにより、Bar Mitzvah として知られるセキュリティ機能バイパスの脆弱性が存在しています。中間者攻撃を行う攻撃者はこれを悪用して、LSB 値を用いたブルートフォース攻撃によりトラフィックを復号化できます。(CVE-2015-2808)

- 認証されていないリモートの攻撃者が、サーブレットを偽装したり、機密情報を漏洩させることを可能にする、詳細不明の欠陥が存在します。(CVE-2015-4938)

ソリューション

IBM 7.0 Fix Pack 39(7.0.0.39)/ 8.0 Fix Pack 11(8.0.0.11)/ 8.5 Fix Pack 6(8.5.5.6)またはそれ以降を適用してください。または、ベンダーのアドバイザリで推奨されている Interim Fix を適用してください。

参考資料

http://www-01.ibm.com/support/docview.wss?uid=swg21698613

http://www-01.ibm.com/support/docview.wss?uid=swg21959083

http://www-304.ibm.com/support/docview.wss?uid=swg27004980

http://www-01.ibm.com/support/docview.wss?uid=swg21963275

https://www.smacktls.com/#freak

http://www.nessus.org/u?4bbf45ac

プラグインの詳細

深刻度: High

ID: 84639

ファイル名: websphere_8_5_5_6.nasl

バージョン: 1.11

タイプ: remote

ファミリー: Web Servers

公開日: 2015/7/9

更新日: 2018/8/6

設定: パラノイドモードの有効化

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

基本値: 9.3

現状値: 6.9

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/a:ibm:websphere_application_server

必要な KB アイテム: Settings/ParanoidReport, www/WebSphere

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2015/6/26

脆弱性公開日: 2015/1/19

参照情報

CVE: CVE-2015-0138, CVE-2015-0226, CVE-2015-0250, CVE-2015-1885, CVE-2015-1927, CVE-2015-1932, CVE-2015-1936, CVE-2015-1946, CVE-2015-2808, CVE-2015-4938

BID: 72553, 73326, 73684, 74219, 75480, 75486, 75496, 76463, 76466

CERT: 243585