IBM WebSphere Application Server 7.0 < 7.0.0.43/8.0 < 8.0.0.13/8.5 < 8.5.5.10/9.0 < 9.0.0.1/Liberty 16.0 < 16.0.0.3 の情報漏洩

low Nessus プラグイン ID 94582

言語:

概要

リモートのウェブアプリケーションサーバーは、情報漏洩の脆弱性の影響を受けます。

説明

リモートホストで実行中のIBM WebSphere Application Serverのバージョンは、7.0.0.43より前の7.0、8.0.0.13より前の8.0、8.5.5.10より前の8.5、9.0.0.1より前の9.0、または16.0.0.3より前の16.0(Liberty)です。
このため、ユーザー指定の入力を不適切に検証しているため、情報漏洩の脆弱性の影響を受けます。認証されたリモートの攻撃者がこれを悪用し、バッファオーバーフロー状態を引き起こして、秘密情報が漏えいする可能性があります。

ソリューション

IBM WebSphere Application Serverバージョン 7.0 Fix Pack 43(7.0.0.43)/8.0 Fix Pack 13(8.0.0.13)/8.5 Fix Pack 10(8.5.5.10)/9.0 Fix Pack 1(9.0.0.1)/16.0 Fix Pack 3(16.0.0.3)以降を適用してください。
あるいは、ベンダーのアドバイザリで推奨されている適切な暫定修正を適用してください。

関連情報

http://www-01.ibm.com/support/docview.wss?uid=swg21982588

プラグインの詳細

深刻度: Low

ID: 94582

ファイル名: websphere_16_0_0_3.nasl

バージョン: 1.4

タイプ: remote

ファミリー: Web Servers

公開日: 2016/11/7

更新日: 2018/8/6

構成: パラノイドモードの有効化

リスク情報

VPR

リスクファクター: Low

スコア: 1.4

CVSS v2

リスクファクター: Low

Base Score: 3.5

Temporal Score: 2.6

ベクトル: AV:N/AC:M/Au:S/C:P/I:N/A:N

現状ベクトル: E:U/RL:OF/RC:C

CVSS v3

リスクファクター: Low

Base Score: 3.1

Temporal Score: 2.7

ベクトル: CVSS:3.0/AV:N/AC:H/PR:L/UI:N/S:U/C:L/I:N/A:N

現状ベクトル: E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:ibm:websphere_application_server

必要な KB アイテム: www/WebSphere, Settings/ParanoidReport

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2016/8/16

脆弱性公開日: 2016/8/16

参照情報

CVE: CVE-2016-0385

BID: 92505