リモートホスト上の IBM WebSphere Portal のバージョンは、複数の脆弱性の影響を受けます。

- Apache Commons FileUpload ライブラリにサービス拒否の脆弱性が存在します。これにより、攻撃者がアプリケーションを無限ループに陥ることができます。
 （CVE-2014-0050）

- 詳細不明なサービス拒否の脆弱性が存在するため、リモートの攻撃者は、特別に細工された Web リクエストを送信することで、ホストをクラッシュさせることができます。
 （CVE-2014-0949）

- ユーザー入力の検証が適切でないため、「FilterForm.jsp」スクリプトにクロスサイトスクリプティング（XSS）の脆弱性が存在します。（CVE-2014-0951）

- ユーザー入力の不適切な検証により、「boot_config.jsp」スクリプトに XSS の脆弱性が存在します。
 （CVE-2014-0952）

- ユーザー入力の不適切な検証により、詳細不明な XSS の脆弱性が存在します。（CVE-2014-0953）

- JSP includes の不適切な処理により、Web コンテキストビューアーポートレットに権限昇格の脆弱性が存在します。リモートの攻撃者はこの欠陥を悪用して、機密情報を入手したり、サービス拒否を引き起こしたり、または特別に細工された URL リクエストを送信することでリクエストディスパッチャーをコントロールしたりする可能性があります。（CVE-2014-0954）

- ユーザー入力の不適切な検証により、Social Rendaring 機能に XSS の脆弱性が存在します。注意：この問題の影響を受けるのは、Social Rendering 機能を持つ IBM Connections を使用したインストールのみです。（CVE-2014-0955）

- JSP スクリプトにおけるユーザー入力の不適切な検証により、詳細不明な XSS の脆弱性が存在します。
 （CVE-2014-0956）

- 詳細不明のオープンリダイレクトの脆弱性が存在し、攻撃者は、ユーザーが悪意のある URL をクリックするように誘導することで、フィッシング攻撃を実行することが可能です。
 （CVE-2014-0958）

- 詳細不明のサービス拒否の脆弱性が存在するため、認証された攻撃者がログインに成功してログインページに永久にループバックする可能性があります。（CVE-2014-0959）

攻撃者が XSS 脆弱性を悪用して、認証クッキーを盗み出すために、ユーザーのブラウザのセキュリティコンテキストでコードを実行する可能性があります。

リモートホストにインストールされている IBM WebSphere Portal のバージョンは、複数の脆弱性の影響を受けます。

  - 詳細不明なサービス拒否の脆弱性が存在するため、リモートの攻撃者は、特別に細工された Web リクエストを送信することで、ホストをクラッシュさせることができます。（CVE-2014-0949）

  - ユーザー入力の検証が適切でないため、「FilterForm.jsp」スクリプトにクロスサイトスクリプティング（XSS）の脆弱性が存在します。攻撃者がこの脆弱性を悪用して、ユーザーのブラウザのセキュリティコンテキストでコードを実行し、認証クッキーを盗み出す可能性があります。（CVE-2014-0951）

  - 詳細不明のオープンリダイレクトの脆弱性が存在し、攻撃者は、ユーザーが悪意のある URL をクリックするように誘導することで、フィッシング攻撃を実行することが可能です。
    （CVE-2014-0958）

リモートホストにある IBM WebSphere Portal のバージョンは、詳細不明のサービス拒否脆弱性の影響を受けます。これにより、リモートの攻撃者が、特別に細工された Web リクエストを送信することで、ホストをクラッシュできます。

リモートホストにインストールされた IBM WebSphere Portal のバージョンは、7.0.0.2 CF29 以前の 7.0.0.x です。したがって、以下の複数の脆弱性による影響を受けます：

- Apache Struts ClassLoader にリモートコード実行脆弱性が存在します。リモートの攻撃者が、ActionForm オブジェクトの「class」パラメーターを操作することでこの問題を悪用して、任意のコードを実行することがあります。
 （CVE-2014-0114）

- クロスサイトスクリプティングの脆弱性が存在し、それにより、リモートの認証された攻撃者が、任意の Web スクリプトまたは HTML を注入する可能性があります。（CVE-2014-0910）

- 詳細不明なサービス拒否の脆弱性が存在するため、リモートの攻撃者が、特別に細工された Web リクエストを送信することでホストをクラッシュさせて、リソース消費を引き起こす可能性があります。（CVE-2014-0949）

-ユーザー入力の検証が不適切であったため、「boot_config.jsp」スクリプトにクロスサイトスクリプティングの脆弱性があります。攻撃者がこの問題を悪用し、ユーザーのブラウザのセキュリティコンテキストで任意のスクリプトコードを実行し、認証クッキーを盗む可能性があります。
 （CVE-2014-0952）

- ユーザー入力の検証が不適切であるため、特定されていないクロスサイトスクリプティングの脆弱性があります。
 （CVE-2014-0953）

- JSP includes の不適切な処理により、Web コンテキストビューアーポートレットに権限昇格の脆弱性が存在します。リモートの攻撃者はこの欠陥を悪用して、機密情報を入手したり、サービス拒否を引き起こしたり、または特別に細工された URL リクエストを送信することでリクエストディスパッチャーをコントロールしたりする可能性があります。（CVE-2014-0954）

- ユーザー入力の検証が不適切であるため、特定されていないクロスサイトスクリプティングの脆弱性があります。攻撃者がこの問題を悪用し、ユーザーの Web ブラウザのセキュリティコンテキストで任意のスクリプトコードを実行し、認証クッキーを盗む可能性があります。（CVE-2014-0956）

- 詳細不明のサービス拒否の脆弱性が存在するため、認証された攻撃者がログインに成功してログインページに永久にループバックする可能性があります。（CVE-2014-0959）

- 未特定の情報漏洩脆弱性が存在し、これにより、リモートの攻撃者が機密情報に対するアクセス権を取得することができます。（CVE-2014-3083）

- ユーザー入力の検証が不適切であるため、特定されていないクロスサイトスクリプティングの脆弱性があります。攻撃者はこの問題を悪用して、ユーザーのブラウザのセキュリティコンテキストで、任意のスクリプトコードを実行する可能性があります。（CVE-2014-3102）

- 返されたエラーコードに起因する情報漏洩脆弱性があり、これを攻撃者が使用して、ファイアウォールの背後にあるデバイスを識別することがあります。（CVE-2014-4746）

- 詳細不明のオープンリダイレクトの脆弱性が存在し、攻撃者は、ユーザーが悪意のある URL をクリックするように誘導することで、フィッシング攻撃を実行することが可能です。
 （CVE-2014-4760）

- 情報漏洩の脆弱性があり、これにより認証されているリモートの攻撃者は、特定の HTML ページを通じて、ユーザーの認証情報などの機密情報へのアクセス権を取得できます。（CVE-2014-4761）

- 無制限ファイルアップロードの脆弱性があり、これにより認証されているリモートの攻撃者が大きいサイズのファイルをアップロードし、サービス拒否につながる可能性があります。
 （CVE-2014-4792）

- 特定されていない脆弱性があり、これにより認証された攻撃者は、システム上で任意のコードを実行できます。（CVE-2014-4808）

-エンティティ拡張中の不適切な再帰検出により、欠陥が存在します。特別に細工された XML ドキュメントを通じてリモートの攻撃者がシステムのクラッシュを引き起こし、サービス拒否につながる可能性があります。（CVE-2014-4814）

- 情報漏洩の脆弱性があり、これによりリモートの攻撃者は、Web サーバーのエラーコードをもとにファイルの有無を識別できます。
 （CVE-2014-4821）

- 詳細不明のクロスサイトスクリプティング脆弱性が存在するため、リモートの認証された攻撃者が特別に細工された URL を通じて任意のコードを実行する可能性があります。
 （CVE-2014-6093）

- ユーザー入力の検証が不適切であったため、特定されていないリフレクション型クロスサイトスクリプティングの脆弱性があります。リモートの攻撃者が特別に細工された URL を使用してこの欠陥を悪用し、ホスティング Web サイトのセキュリティコンテキスト内にあるユーザーの Web ブラウザで、任意のスクリプトコードを実行する可能性があります。これにより、攻撃者はユーザーのクッキーに基づく認証情報を盗むことができます。（CVE-2014-6215）

- ユーザー入力の検証が不適切であったため、特定されていないリフレクション型クロスサイトスクリプティングの脆弱性があります。リモートの攻撃者が特別に細工された URL を使用してこの欠陥を悪用し、ホスティング Web サイトのセキュリティコンテキスト内にあるユーザーの Web ブラウザで、任意のスクリプトコードを実行する可能性があります。これにより、攻撃者はユーザーのクッキーに基づく認証情報を盗むことができます。（CVE-2014-8909）

-ポータルリクエスト処理の際に発生する、詳細不明な欠陥が存在します。リモートの攻撃者がこれを悪用して CPU リソースの消費を引き起こし、サービス拒否状態につながる可能性があります。（CVE-2015-1943）

ID	名前	製品	ファミリー	公開日	更新日	深刻度
74156	IBM WebSphere Portal 8.x < 8.0.0.1 CF12 複数の脆弱性	Nessus	CGI abuses	2014/5/23	2021/1/19	high
74155	IBM WebSphere Portal 7.0.0.x < 7.0.0.2 CF28 多数の脆弱性	Nessus	CGI abuses	2014/5/23	2021/1/19	medium
74157	IBM WebSphere Portal 詳細不明の DoS（PI15692）	Nessus	CGI abuses	2014/5/23	2021/1/19	medium
79691	IBM WebSphere Portal 7.0.0.x < 7.0.0.2 CF29 複数の脆弱性	Nessus	CGI abuses	2014/12/3	2021/1/19	high

検出

プラグインの検索

high

medium

medium

high