IBM WebSphere Application Server 7.0 < 7.0.0.45 / 8.0 < 8.0.0.14 / 8.5 < 8.5.5.13 / 9.0 < 9.0.0.5 資訊洩漏 (PI82630)
low Nessus Plugin ID 102200
語系:
概要
遠端 web 應用程式伺服器受到一個資訊洩漏弱點的影響。說明
遠端主機上執行的 IBM WebSphere Application Server 版本為 7.0.0.45 之前的 7.0 版、8.0.0.14 之前的 8.0 版、8.5.5.13 之前的 8.5 版,或是 9.0.0.5 之前的 9.0 版。因此會受到一個不明資訊洩漏缺陷影響,這是因為不安全地快取敏感資訊所致。本機攻擊者可藉以存取潛在敏感資訊。注意:除非您有將自訂屬性 cache.query.string 的預設值變更為 false,9.0 版才會受到此缺陷影響。解決方案
套用 IBM WebSphere Application Server 7.0 Fix Pack 45 (7.0.0.45) (可用目標時間為 2018 年第 2 季) / 8.0 Fix Pack 14 (8.0.0.14) (可用目標時間為 2017 年 10 月 16 日) / 8.5 Fix Pack 13 (8.5.5.13) (可用目標時間為 2018 年 2 月 5 日) / 9.0 Fix Pack 5 (9.0.0.5) (可用目標時間為 2017 年 9 月 29 日) 或更新版本。或者,依照供應商公告中的建議,套用適當的過渡期修正 PI82630,或是採行因應措施或降低風險方法。另請參閱
Plugin 詳細資訊
嚴重性: Low
ID: 102200
檔案名稱: websphere_cve-2017-1381.nasl
版本: 1.6
類型: remote
系列: Web Servers
已發布: 2017/8/4
已更新: 2019/11/12
組態: 啟用 Paranoid 模式
支援的感應器: Nessus
風險資訊
VPR
風險因素: Low
分數: 1.4
CVSS v2
風險因素: Low
基本分數: 2.1
時間分數: 1.6
媒介: CVSS2#AV:L/AC:L/Au:N/C:P/I:N/A:N
CVSS 評分資料來源: CVE-2017-1381
CVSS v3
風險因素: Low
基本分數: 3.3
時間分數: 2.9
媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: cpe:/a:ibm:websphere_application_server
必要的 KB 項目: Settings/ParanoidReport, www/WebSphere
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2017/7/18
弱點發布日期: 2017/7/18
參考資訊
CVE: CVE-2017-1381
BID: 99917