IBM WebSphere Application Server 7.0 < Fix Pack 11 多種弱點
critical Nessus Plugin ID 47112
語系:
概要
遠端應用程式伺服器受到多個弱點影響。說明
遠端主機上執行的似乎是 Fix Pack 11 之前的 IBM WebSphere Application Server 7.0。因此,據報會受到以下弱點影響:- 與 PKIPath 和 PKCS#7 token 相關的 WS-Security 處理問題可造成安全性繞過弱點。(PK96427)
- 與 Deployment Manager 和 nodeagent 相關的記憶體不足情形可導致拒絕服務。(PM05663)
- Web 容器無法正確處理長檔案名稱,可能會以不正確的檔案回應,進而造成潛在敏感資訊洩漏。(PM06111)
- 啟用「-trace」選項 (亦即除錯模式) 時存在資訊洩漏弱點,這是因為 WAS 執行的除錯陳述式會列印不明物件的字串表示。(PM06839)
- Web 容器使用 Transfer-Encoding:
chunked 呼叫 response.sendRedirect 時發生錯誤,可能造成拒絕服務。
(PM08760)
- SIP 記錄中存在資訊洩漏弱點,經驗證的本機攻擊者可利用此弱點存取敏感資訊。(PM08892)
- 處理大型區塊 gzip 編碼資料時可能發生 NullPointerException。(PM08894)
- 可能存在連結插入弱點。(PM09250)
- 透過 2 GB 以上的 SSL 上傳時,Web 伺服器會失敗。(PM10270)
- 啟用了 -trace 選項時,管理主控台的敏感資訊可能會出現在 addNode.log 中。(PM10684)
- 管理主控台中存在跨網站指令碼和 URL 插入弱點。(PM11778)
解決方案
若使用的是 WebSphere Application Server,請套用 Fix Pack 11 (7.0.0.11) 或更新版本。如果使用的是 Tivoli Directory Server 封裝的內嵌 WebSphere Application Server,請套用建議的最新版 eWAS Fix Pack。
另請參閱
http://www-01.ibm.com/support/docview.wss?uid=swg21404665
http://www-01.ibm.com/support/docview.wss?uid=swg27009778
http://www-01.ibm.com/support/docview.wss?rs=180&uid=swg27014463#70011
Plugin 詳細資訊
嚴重性: Critical
ID: 47112
檔案名稱: websphere_7_0_0_11.nasl
版本: 1.16
類型: remote
系列: Web Servers
已發布: 2010/6/22
已更新: 2018/8/6
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.3
CVSS v2
風險因素: Critical
基本分數: 10
時間分數: 7.4
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
弱點資訊
CPE: cpe:/a:ibm:websphere_application_server
必要的 KB 項目: www/WebSphere
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2010/6/18
弱點發布日期: 2010/4/22
參考資訊
CVE: CVE-2010-0774, CVE-2010-0775, CVE-2010-0776, CVE-2010-0777, CVE-2010-0778, CVE-2010-0779, CVE-2010-1650, CVE-2010-1651, CVE-2010-2324, CVE-2010-2325, CVE-2010-2326, CVE-2010-2327, CVE-2010-2328
BID: 40277, 40321, 40322, 40325, 40694, 40699, 41081, 41084, 41085, 41091, 41148, 41149