IBM WebSphere Application Server 7.0 < 7.0.0.43/8.0 < 8.0.0.13/8.5 < 8.5.5.10/9.0 < 9.0.0.1/Liberty 16.0 < 16.0.0.3 の情報漏洩
low Nessus プラグイン ID 94582
Language:
概要
リモートのウェブアプリケーションサーバーは、情報漏洩の脆弱性の影響を受けます。説明
リモートホストで実行中のIBM WebSphere Application Serverのバージョンは、7.0.0.43より前の7.0、8.0.0.13より前の8.0、8.5.5.10より前の8.5、9.0.0.1より前の9.0、または16.0.0.3より前の16.0(Liberty)です。このため、ユーザー指定の入力を不適切に検証しているため、情報漏洩の脆弱性の影響を受けます。認証されたリモートの攻撃者がこれを悪用し、バッファオーバーフロー状態を引き起こして、秘密情報が漏えいする可能性があります。
ソリューション
IBM WebSphere Application Serverバージョン 7.0 Fix Pack 43(7.0.0.43)/8.0 Fix Pack 13(8.0.0.13)/8.5 Fix Pack 10(8.5.5.10)/9.0 Fix Pack 1(9.0.0.1)/16.0 Fix Pack 3(16.0.0.3)以降を適用してください。あるいは、ベンダーのアドバイザリで推奨されている適切な暫定修正を適用してください。
参考資料
プラグインの詳細
深刻度: Low
ID: 94582
ファイル名: websphere_16_0_0_3.nasl
バージョン: 1.4
タイプ: remote
ファミリー: Web Servers
公開日: 2016/11/7
更新日: 2018/8/6
設定: パラノイドモードの有効化
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 1.4
CVSS v2
リスクファクター: Low
基本値: 3.5
現状値: 2.6
ベクトル: CVSS2#AV:N/AC:M/Au:S/C:P/I:N/A:N
CVSS v3
リスクファクター: Low
基本値: 3.1
現状値: 2.7
ベクトル: CVSS:3.0/AV:N/AC:H/PR:L/UI:N/S:U/C:L/I:N/A:N
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: cpe:/a:ibm:websphere_application_server
必要な KB アイテム: Settings/ParanoidReport, www/WebSphere
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2016/8/16
脆弱性公開日: 2016/8/16
参照情報
CVE: CVE-2016-0385
BID: 92505