リモートホストにインストールされているIBM WebSphere Portal のバージョンは、暫定修正のPI51395およびPI53426を含む8.0.0.1 CF19より前の8.0.0.xです。
したがって、以下の複数の脆弱性による影響を受けます。

  - Portal AccessControl REST APIに情報漏洩の脆弱性が存在するため、認証されていないリモートの攻撃者が、アクセス制御リストをバイパスし、機密性の高い構成情報を漏洩する可能性があります。（CVE-2015-7447）

  - 特別に細工されたリクエストを処理する際に、詳細不明な欠陥が存在するため、認証されていないリモートの攻撃者が、LDAPコンテンツを注入し、ユーザーリポジトリで情報を閲覧、追加、改ざん、または削除する可能性があります。
    （CVE-2015-7472）

検出

IBM WebSphere Portal 8.0.0.x < 8.0.0.1 CF19 PI51395およびPI53426の複数の脆弱性

high Nessus プラグイン ID 93075

バージョン 1.5