IBM WebSphere Application Server 7.0 < 7.0.0.45 / 8.0 < 8.0.0.14 / 8.5 < 8.5.5.12 / 9.0 < 9.0.0.5 不安全的檔案權限 (PI79343)
high Nessus Plugin ID 102201
語系:
概要
遠端 web 應用程式伺服器受到一個不安全的檔案權限缺陷影響。說明
遠端主機上執行的 IBM WebSphere Application Server 版本為 7.0.0.45 之前的 7.0 版、8.0.0.14 之前的 8.0 版、8.5.5.12 之前的 8.5 版,或是 9.0.0.5 之前的 9.0 版。因此在執行自訂的 startup 指令碼後,會受到一個不安全權限缺陷的影響。自訂 startup 指令碼不會拉取 server.xml 中的 umask 設定,可能會造成不安全的檔案權限,讓本機攻擊者得以存取某些記錄檔。解決方案
套用 IBM WebSphere Application Server 7.0 Fix Pack 45 (7.0.0.45) (可用目標時間為 2018 年第 2 季) / 8.0 Fix Pack 14 (8.0.0.14) (可用目標時間為 2017 年 10 月 16 日) / 8.5 Fix Pack 12 (8.5.5.12) / 9.0 Fix Pack 5 (9.0.0.5) (可用目標時間為 2017 年 9 月 29 日) 或更新版本。或者,依照供應商公告中的建議,套用適當的過渡期修正 PI79343。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 102201
檔案名稱: websphere_cve-2017-1382.nasl
版本: 1.6
類型: remote
系列: Web Servers
已發布: 2017/8/4
已更新: 2019/11/12
組態: 啟用 Paranoid 模式
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.2
CVSS v2
風險因素: Low
基本分數: 3.6
時間分數: 2.7
媒介: CVSS2#AV:L/AC:L/Au:N/C:P/I:P/A:N
CVSS 評分資料來源: CVE-2017-1382
CVSS v3
風險因素: High
基本分數: 7.1
時間分數: 6.2
媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: cpe:/a:ibm:websphere_application_server
必要的 KB 項目: Settings/ParanoidReport, www/WebSphere
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2017/7/20
弱點發布日期: 2017/7/20
參考資訊
CVE: CVE-2017-1382
BID: 99960