概要
リモートアプリケーションサーバーは、複数の脆弱性の影響を受けます。
説明
リモートホストで実行中の IBM WebSphere Application Server のバージョンは、7.0.0.39 より前の 7.0、8.0.0.11 より前の 8.0、または 8.5.5.6 より前の 8.5 です。このため、複数の脆弱性の影響を受ける可能性があります:
- FREAK(RSA-EXPORT キーに対するファクター攻撃)と呼ばれるセキュリティ機能のバイパスの脆弱性が IBM Global Security Kit(GSKit)に存在します。これは、512 ビッド以下のキーで弱い EXPORT_RSA 暗号化パッケージがサポートされているため、存在します。中間者攻撃により、EXPORT_RSA 暗号化パッケージを使用するように SSL/TLS 接続をダウングレードすることができ、これは短時間でファクタリング可能であり、攻撃者がトラフィックを傍受したり復号したりするおそれがあります。(CVE-2015-0138)
- Apache WSS4J の Bleichenbacher 対策の実装の欠陥により、情報漏洩の脆弱性が存在します。リモートの攻撃者がこれを悪用し、細工されたメッセージを介して暗号化失敗の位置を見つけ、平文の対称鍵へのアクセス権を取得する可能性があります。(CVE-2015-0226)
- XML 外部エンティティ(XXE)の脆弱性が存在します。これは、XML パーサーが不適切に構成され、XML 外部エンティティが信頼できないソースから受け入れられているため発生しています。リモートの攻撃者がこれを悪用し、特別に細工された XML データを介して、任意のファイルへアクセス権を取得する可能性があります。(CVE-2015-0250)
- Oauth 許可パスワードを使用する際に「full」プロファイルおよび「liberty」プロファイルで発生する欠陥のために、権限昇格の脆弱性が存在します。リモートの攻撃者がこれを悪用して、昇格された特権を取得する可能性があります。
(CVE-2015-1885)
- serveServletsbyClassname の機能の誤った設定により、権限昇格の脆弱性が存在します。リモートの攻撃者がこれを悪用して、昇格された特権を取得する可能性があります。(CVE-2015-1927)
- 認証されていないリモートの攻撃者が、HTTP「Via」ヘッダーを読み取ることによってプロキシサーバーソフトウェアを特定することを可能にする、情報漏洩の脆弱性が存在します。(CVE-2015-1932)
- 詳細不明の欠陥が管理コンソールに存在し、これによりリモートの攻撃者が「JSESSIONID」パラメーターを介してユーザーのセッションをハイジャックする可能性があります。(CVE-2015-1936)
- ユーザーロールの処理の際に発生する詳細不明の欠陥により、権限昇格の脆弱性が存在します。
ローカルの攻撃者がこれを悪用して、昇格された権限を取得する可能性があります。(CVE-2015-1946)
- 初期化フェーズの RC4 暗号化アルゴリズムによるキーデータと状態データの不適切な組み合わせにより、Bar Mitzvah として知られるセキュリティ機能バイパスの脆弱性が存在しています。中間者攻撃を行う攻撃者はこれを悪用して、LSB 値を用いたブルートフォース攻撃によりトラフィックを復号化できます。(CVE-2015-2808)
- 認証されていないリモートの攻撃者が、サーブレットを偽装したり、機密情報を漏洩させることを可能にする、詳細不明の欠陥が存在します。(CVE-2015-4938)
ソリューション
IBM 7.0 Fix Pack 39(7.0.0.39)/ 8.0 Fix Pack 11(8.0.0.11)/ 8.5 Fix Pack 6(8.5.5.6)またはそれ以降を適用してください。または、ベンダーのアドバイザリで推奨されている Interim Fix を適用してください。
プラグインの詳細
ファイル名: websphere_8_5_5_6.nasl
設定: パラノイドモードの有効化
サポートされているセンサー: Nessus
リスク情報
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/a:ibm:websphere_application_server
必要な KB アイテム: Settings/ParanoidReport, www/WebSphere
エクスプロイトの容易さ: No known exploits are available
参照情報
CVE: CVE-2015-0138, CVE-2015-0226, CVE-2015-0250, CVE-2015-1885, CVE-2015-1927, CVE-2015-1932, CVE-2015-1936, CVE-2015-1946, CVE-2015-2808, CVE-2015-4938
BID: 72553, 73326, 73684, 74219, 75480, 75486, 75496, 76463, 76466