IBM WebSphere MQ 7.1< 7.1.0.8/ 7.5< 7.5.0.7/ 8.0< 8.0.0.5の複数の脆弱性
critical Nessus プラグイン ID 93049
Language:
概要
リモートホストにインストールされているメッセージキューイングサービスは、複数の脆弱性の影響を受けます。説明
自己報告されているバージョンによると、リモートの Windows ホストにインストールされている IBM WebSphere MQ サーバーは、Fix Pack 7.1.0.8 のない 7.1、Fix Pack 7.5.0.7 のない 7.5、または Fix Pack 8.0.0.5 のない 8.0 のいずれかのバージョンです。したがって、以下の複数の脆弱性による影響を受けます。- ユーザー指定の入力の不適切な検証により、IBM JVM にバッファオーバーフロー状態が存在します。認証されていないリモートの攻撃者がこれを悪用し、限定された状況で、サービス拒否状態を引き起こしたり、任意のコードを実行したりする可能性があります。
(CVE-2016-0264)
- An unspecified flaw exists in the JCE subcomponent that allows an unauthenticated, remote attacker to disclose potentially sensitive information. (CVE-2016-3426)
- JMX サブコンポーネントに詳細不明な欠陥が存在するため、認証されていないリモートの攻撃者が機密性、整合性、可用性に影響を与えることが可能です。これ以上の詳細情報はありません。(CVE-2016-3427)
ソリューション
ベンダーアドバイザリに従って適切な Fix Pack を適用してください。または、Fix Pack が利用できない場合に、暫定修正 IT14908 を適用し、これらの脆弱性を軽減することもできます。
参考資料
プラグインの詳細
深刻度: Critical
ID: 93049
ファイル名: websphere_mq_swg21982566.nasl
バージョン: 1.6
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2016/8/19
更新日: 2023/5/14
設定: パラノイドモードの有効化
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 8.1
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 8.3
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2016-3427
CVSS v3
リスクファクター: Critical
基本値: 9
現状値: 8.3
ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C
脆弱性情報
CPE: cpe:/a:ibm:websphere_mq
必要な KB アイテム: installed_sw/IBM WebSphere MQ, Settings/ParanoidReport
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2016/5/16
脆弱性公開日: 2016/4/19
CISA の既知の悪用された脆弱性の期限日: 2023/6/2