IBM WebSphere Portal 8.0.0.x < 8.0.0.1 CF19 PI51395およびPI53426の複数の脆弱性
high Nessus プラグイン ID 93075
Language:
概要
リモートのWindowsホストにインストールされているWebポータルソフトウェアが、複数の脆弱性の影響を受けています。説明
リモートホストにインストールされているIBM WebSphere Portal のバージョンは、暫定修正のPI51395およびPI53426を含む8.0.0.1 CF19より前の8.0.0.xです。したがって、以下の複数の脆弱性による影響を受けます。
- Portal AccessControl REST APIに情報漏洩の脆弱性が存在するため、認証されていないリモートの攻撃者が、アクセス制御リストをバイパスし、機密性の高い構成情報を漏洩する可能性があります。(CVE-2015-7447)
- 特別に細工されたリクエストを処理する際に、詳細不明な欠陥が存在するため、認証されていないリモートの攻撃者が、LDAPコンテンツを注入し、ユーザーリポジトリで情報を閲覧、追加、改ざん、または削除する可能性があります。
(CVE-2015-7472)
ソリューション
IBM WebSphere Portalを、暫定修正のPI51395およびPI53426を含むバージョン8.0.0.1 CF19にアップグレードしてください。または、バージョン 8.0.0.1 CF20 にアップグレードしてください。参考資料
プラグインの詳細
深刻度: High
ID: 93075
ファイル名: websphere_portal_8_0_0_1_cf19.nasl
バージョン: 1.4
タイプ: local
ファミリー: CGI abuses
公開日: 2016/8/23
更新日: 2018/8/6
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.0
CVSS v2
リスクファクター: Medium
基本値: 6.4
現状値: 4.7
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:N
CVSS v3
リスクファクター: High
基本値: 7.2
現状値: 6.3
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:N
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: cpe:/a:ibm:websphere_portal
必要な KB アイテム: installed_sw/IBM WebSphere Portal
エクスプロイトの容易さ: No exploit is required
パッチ公開日: 2015/12/15
脆弱性公開日: 2015/12/15
参照情報
CVE: CVE-2015-7447, CVE-2015-7472