リモートホストにインストールされている IBM WebSphere Portal のバージョンは、ユーザー指定の入力を適切に検証していないため、CKEditor コンポーネントでのクロスサイトスクリプティングの脆弱性による影響を受けます。リモートの攻撃者は、この欠陥を悪用して、特別に細工された URL を使用することで、ユーザーの Web ブラウザにおいて、ホストしている Web サイトのセキュリティコンテキスト内でスクリプトを実行する可能性があります。これにより、攻撃者はユーザーのクッキーに基づく認証情報を盗むことができます。

リモートホストにインストールされている IBM WebSphere Portal のバージョンは、複数の脆弱性の影響を受けます：

  - Apache Cordova コンポーネントに複数の脆弱性が存在します。クロスアプリケーションスクリプティング、セキュリティバイパス、情報漏洩が含まれます。
    （CVE-2014-3500、CVE-2014-3501、CVE-2014-3502）

  - 情報漏洩の欠陥が存在し、認証されているリモートの攻撃者が、HTML ソースコードを読み取ることにより、認証情報を入手する可能性があります。（CVE-2014-4761）

  特定されていない脆弱性があり、これにより認証された攻撃者は、システム上で任意のコードを実行できます。（CVE-2014-4808）

  - エンティティ拡張中の不適切な再帰検出により、欠陥が存在します。ユーザーを騙して、特別に細工された XML ドキュメントを開かせた場合、攻撃者がシステムのクラッシュを引き起こし、サービス拒否を引き起こす可能性があります。（CVE-2014-4814）

  - 情報漏洩の脆弱性があり、これによりリモートの攻撃者は、Web サーバーのエラーコードをもとにファイルの有無を識別できます。
    （CVE-2014-4821）

  - Preview プラグインの CKEditor に欠陥が存在します。これにより、クロスサイトスクリプティング攻撃が引き起こされる可能性があります。「plugins/preview/preview.html」がユーザー指定の入力をユーザーに返す前に適切に検証していないため、欠陥が存在します。これにより、攻撃者が、クッキーベースの認証情報を盗みだすために設計された、特別に細工されたリクエストを送信する可能性があります。（CVE-2014-5191）

  - ユーザー指定の入力の不適切な検証のため、クロスサイトリクエスト偽造の脆弱性があります。ユーザーを騙して、悪意ある Web サイトにアクセスさせることができた場合、リモートの攻撃者が、クロスサイトスクリプティング攻撃、Web キャッシュポイゾニング、他の悪意あるアクティビティを実行する可能性があります。（CVE-2014-6125）

  - ユーザー指定入力の不適切な検証のため、クロスサイトスクリプティングの脆弱性があります。リモートの攻撃者が、ホストサイトのコンテキストにおいて被害者の Web ブラウザでコードを実行する可能性があります。これにより、ユーザーのクッキーベースの認証情報がセキュリティ上、危険にさらされる可能性があります。（CVE-2014-6126）

  - ユーザー入力の不適切な検証のため、特定されていないクロスサイトスクリプティングの脆弱性があります。
    （CVE-2014-4762）

リモートホストにインストールされているバージョンのCKEditorは、クロスサイトスクリプティングの脆弱性に影響を受けます。

付属されている「Preview」プラグインは、ユーザー指定の入力を適切にサニタイズできません。認証されていないリモートの攻撃者がこれを悪用し、任意のHTMLおよびスクリプトコードをユーザーのブラウザーに挿入して、影響を受けるサイトのセキュリティコンテキスト内で実行させる可能性があります。

リモートホストにインストールされた IBM WebSphere Portal のバージョンは、8.0.0.1 CF15 以前の 8.0.0.x です。したがって、以下の複数の脆弱性による影響を受けます。

  - 「Apache Commons HttpClient」に欠陥が存在し、これによって中間者攻撃者が、CN フィールドでないフィールドに一般名を指定する主題の証明書を介して、SSL サーバーを偽装することができます。（CVE-2012-6153）

  - 「Apache HttpComponents」に欠陥が存在し、これによって中間者攻撃者が、CN フィールドでないフィールドに一般名を指定する主題の証明書を介して、SSL サーバーを偽装することができます。（CVE-2014-3577）

  特定されていない脆弱性があり、これにより認証された攻撃者は、システム上で任意のコードを実行できます。（CVE-2014-4808）

  -エンティティ拡張中の不適切な再帰検出により、欠陥が存在します。特別に細工された XML ドキュメントを通じてリモートの攻撃者がシステムのクラッシュを引き起こし、サービス拒否につながる可能性があります。（CVE-2014-4814）

  - 情報漏洩の脆弱性があり、これによりリモートの攻撃者は、Web サーバーのエラーコードをもとにファイルの有無を識別できます。
    （CVE-2014-4821）

  - クロスサイトスクリプティング脆弱性が CKEditor の「プレビュー」プラグインに存在し、これによってリモートの攻撃者が、特定されていないベクトルを介して、任意のデータを注入できます。（CVE-2014-5191）

  - クロスサイトスクリプティング脆弱性が存在し、これによって攻撃者が、特別に細工された URL を介して、任意の Web スクリプトまたは HTML を注入できます。（CVE-2014-6171）

  - 管理ページ設定が有効なときに欠陥が存在し、これによって、認証されたリモートの攻撃者が、XML インジェクション攻撃を介してページに書き込むことができます。（CVE-2014-6193）

  - クロスサイトスクリプティング脆弱性が Blog Portlet に存在し、これによって攻撃者が、特別に細工された URL を介して、任意のデータを注入できます。（CVE-2014-8902）

ID	名前	製品	ファミリー	公開日	更新日	深刻度
78746	IBM WebSphere Portal CKEditor の XSS（PI24992、PI26456）	Nessus	CGI abuses	2014/10/30	2021/1/19	medium
78742	IBM WebSphere Portal 8.5.0 < 8.5.0 CF03 多数の脆弱性	Nessus	CGI abuses	2014/10/30	2021/1/19	medium
76943	CKEditor プレビュープラグインの詳細不明な XSS	Nessus	CGI abuses : XSS	2014/7/31	2022/4/11	medium
82850	IBM WebSphere Portal 8.0.0.x < 8.0.0.1 CF15 多数の脆弱性	Nessus	CGI abuses	2015/4/17	2021/1/19	medium

検出

プラグインの検索

medium

medium

medium

medium