リモートのWindowsホストにインストールされているIBM WebSphere Portalのバージョンは、8.5.0.0 CF10より前の8.5.0.0です。したがって、以下の複数の脆弱性による影響を受けます。

  - 特定されない欠陥が存在します。これは、特別に細工されたリクエストを処理する際に発生します。認証されていないリモートの攻撃者がこれを悪用し、任意のLDAPコンテンツを注入し、ユーザーリポジトリの情報の表示、追加、修正、削除を行う可能性があります。
    （CVE-2015-7472）

  - XXE（XML 外部エンティティ）インジェクションの脆弱性が存在します。これは、不適切に構成されたXMLパーサーが、信頼できないソースからXML外部エンティティを受け入れているため存在します。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたXMLデータを通じてサービス拒否状態を引き起こしたり、機密情報を漏洩したりする可能性があります。
    （CVE-2016-0245）

  - ユーザー指定の入力の不適切な検証のため、クロスサイトスクリプティング（XSS）の脆弱性があります。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたリクエストを介してユーザーのブラウザセッションで任意のスクリプトコードを実行する可能性があります。（CVE-2016-2925）

検出

IBM WebSphere Portal 8.5.0.0 < 8.5.0.0 CF10の複数の脆弱性

high Nessus プラグイン ID 93027

バージョン 1.7