自己報告バージョンによると、リモートのWindowsホストにインストールされているIBM WebSphere MQサーバーは、パッチAPAR PM52049のない7.0.0.xまたは8.0.0.xです。

Fix Pack 2 より前に IBM WebSphere Application Server 8.0 が、リモートホストで実行されている場合、以下の脆弱性の影響を受ける可能性があります：

  - 「Web 2.0 Messaging service」に関連する未特定のクロスサイトスクリプティング問題が存在します。（PM37840）

  - WS-Security の使用時のセキュリティ露出により、JAX-WS を使用するアプリケーションでユーザーが権限を昇格することがあります。（PM43585/CVE-2011-1377）

  - 「$WAS_HOME/systemapps/isclite.ear」および「$WAS_HOME/bin/client_ffdc」ディレクトリ内のファイルに安全でないファイル権限が適用されています。これらのアクセス権により、ローカルの攻撃者がこれらのディレクトリのファイルを読み取ることまたは書き込むことができる場合があります。この問題の影響を受けるのは、IBM i オペレーティングシステム上のアプリケーションのみであることに、注意してください。
    （PM49712） 

  - クラス「javax.naming.directory.AttributeInUseException」に存在するエラーにより、古いパスワードにも引き続きアクセス権を提供できることがあります。このエラーは、IBM Tivoli Directory Server を使ってパスワードを更新したときにトリガされます。（PM52049）

Fix Pack 21 より前の IBM WebSphere Application Server 7.0 がリモートホストで実行されているようです。このため、以下の脆弱性の影響を受ける可能性があります。

  - 「Web 2.0 Messaging service」に関連する未特定のクロスサイトスクリプティング問題が存在します。（PM37840）

  - WS-Security の使用時のセキュリティ露出により、JAX-WS を使用するアプリケーションでユーザーが権限を昇格することがあります。（PM43585/CVE-2011-1377）

  - 「$WAS_HOME/systemapps/isclite.ear」および「$WAS_HOME/bin/client_ffdc」ディレクトリ内のファイルに安全でないファイル権限が適用されています。これらのアクセス権により、ローカルの攻撃者がこれらのディレクトリのファイルを読み取ることまたは書き込むことができる場合があります。この問題の影響を受けるのは、IBM i オペレーティングシステム上のアプリケーションのみであることに、注意してください。（PM49712）

  - クラス「javax.naming.directory.AttributeInUseException」に存在するエラーにより、古いパスワードにも引き続きアクセス権を提供できることがあります。このエラーは、IBM Tivoli Directory Server を使ってパスワードを更新したときにトリガされます。（PM52049）

Fix Pack 43 より前の IBM WebSphere Application Server 6.1 がリモートホストで実行されているようです。このため、以下の脆弱性の影響を受ける可能性があります。

  - WS-Security を有効にした JAX-RPC アプリケーションに関連する、詳細不明のエラーが存在します。（PM45181）

  - 「$WAS_HOME/systemapps/isclite.ear」および「$WAS_HOME/bin/client_ffdc」ディレクトリ内のファイルに安全でないファイル権限が適用されています。これらのアクセス権により、ローカルの攻撃者がこれらのディレクトリのファイルを読み取ることまたは書き込むことができる場合があります。この問題の影響を受けるのは、IBM i オペレーティングシステム上のアプリケーションのみであることに、注意してください。
    （PM49712）

  - クラス「javax.naming.directory.AttributeInUseException」に存在するエラーにより、古いパスワードにも引き続きアクセス権を提供できることがあります。このエラーは、IBM Tivoli Directory Server を使ってパスワードを更新したときにトリガされます。（PM52049）

  - 管理コンソールに関連する、詳細不明のクロスサイトスクリプティングの問題が存在します。（PM52274、PM53132）

  - 以下が全て真である場合に、SSL クライアント証明書の認証をバイパスできます（PM52351）：

      -「SSLEnable」でSSLが有効になっている
      - 「SSLClientAuth required_reset」で SSL クライアント認証が有効になっている。これはデフォルトでは有効ではありません。「SSLClientAuth required」が影響を受けないことにも、注意してください。
      - SSLv2 は「SSLProtocolDisable SSLv2」で無効になっていない
      -「SSLClientAuthRequire」は有効になっていない

  - Java ハッシュデータ構造のランダム化が弱いことに関連する問題により、リモートの攻撃者が、悪意を持って作り上げられた POST リクエストによってサービス拒否を引き起こせることがあります。
    （PM53930）

ID	名前	製品	ファミリー	公開日	更新日	深刻度
108485	IBM WebSphere MQ 7.0.0.x/8.0.0.xのパスワード処理によるリモートアクセスの脆弱性	Nessus	Windows	2018/3/20	2019/11/8	critical
58596	IBM WebSphere Application Server 8.0 < Fix Pack 2の複数の脆弱性	Nessus	Web Servers	2012/4/4	2018/8/6	medium
58595	IBM WebSphere Application Server 7.0 < Fix Pack 21の複数の脆弱性	Nessus	Web Servers	2012/4/4	2018/8/6	medium
58594	IBM WebSphere Application Server 6.1 < 6.1.0.43 の複数の脆弱性	Nessus	Web Servers	2012/4/4	2018/8/6	medium

検出

プラグインの検索

critical

medium

medium

medium