検出

IBM WebSphere Portal の複数の脆弱性(swg21976358)

high Nessus プラグイン ID 89689

Language:

概要

リモート Windows ホストにインストールされている Web ポータルソフトウェアが、複数の脆弱性の影響を受けています。

説明

リモートホストにインストールされている IBM WebSphere Portal は、パッチつき 6.1.0.6 CF27 より前の 6.1.0.x、パッチつき 6.1.5.3 CF27 より前の 6.1.5.x、パッチつき 7.0.0.2 CF29 より前の 7.0.0.x、8.0.0.1 CF20 より前の 8.0.0.x、またはパッチつき 8.5.0.0 CF09 より前の 8.5.0.0 です。
したがって、以下の複数の脆弱性による影響を受けます:

- 入力をユーザーに返す前の検証が不適切なために、オープンリダイレクトの脆弱性が存在します。攻撃者が、特別に細工されたリンクを通じて、これを悪用して、被害者を任意の Web サイトにリダイレクトする可能性があります。
 (CVE-2015-7428)

- パーミッションがセキュリティ保護されていないため、セキュリティバイパスの脆弱性が存在します。リモートの攻撃者が、これを悪用して、コンテンツアイテムに変更を加える可能性があります。(CVE-2015-7455)

- ユーザー指定入力の検証が不適切であるため、複数の詳細不明なクロスサイトスクリプティングの脆弱性が存在します。リモートの攻撃者はこれを悪用して、特別に細工されたリクエストから、ユーザーのブラウザセッションで任意のスクリプトコードを実行することができます。(CVE-2015-7457、CVE-2015-7491、CVE-2016-0243、 CVE-2016-0244)

- XML 外部エンティティ(XXE)の脆弱性が存在します。これは、XML パーサーが不適切に構成され、XML 外部エンティティが信頼できないソースから受け入れられているため発生しています。リモートの攻撃者が、特別に細工された XML データを通じて、これを悪用し、サービス拒否状態を引き起こしたり、機密情報を漏洩したりする可能性があります。
 (CVE-2016-0245)

ソリューション

ベンダーのアドバイザリに従って適切な修正を適用してください。

- 6.1.0.x については、バージョン 6.1.0.6 CF27 にアップグレードし、interim の修正である PI54088 および PI55327 を適用してください。

- 6.1.5.x については、バージョン 6.1.5.3 CF27 にアップグレードし、interim の修正である PI54088 および PI55327 を適用してください。

- 7.0.0.x については、バージョン 7.0.0.2 CF29 にアップグレードし、暫定修正である PI51234、PI55327、PI54088 を適用してください。

- 8.0.0.x については、バージョン 8.0.0.1 CF20 へアップグレードしてください。

- 8.5.0.x については、バージョン 8.5.0 CF09 にアップグレードし、暫定修正である PI56682 を適用してください。

参考資料

https://www-01.ibm.com/support/docview.wss?uid=swg21976358

プラグインの詳細

深刻度: High

ID: 89689

ファイル名: websphere_portal_swg21976358.nasl

バージョン: 1.7

タイプ: local

ファミリー: CGI abuses

公開日: 2016/3/4

更新日: 2019/11/20

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.4

CVSS v2

リスクファクター: Medium

基本値: 5.8

現状値: 4.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:N

CVSS スコアのソース: CVE-2015-7428

CVSS v3

リスクファクター: High

基本値: 7.4

現状値: 6.4

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:H/A:N

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:ibm:websphere_portal

必要な KB アイテム: installed_sw/IBM WebSphere Portal

エクスプロイトの容易さ: No exploit is required

パッチ公開日: 2016/2/29

脆弱性公開日: 2016/2/29

参照情報

CVE: CVE-2015-7428, CVE-2015-7455, CVE-2015-7457, CVE-2015-7491, CVE-2016-0243, CVE-2016-0244, CVE-2016-0245