IBM WebSphere Application Server 8.0 < Fix Pack 6 多種弱點
critical Nessus Plugin ID 66374
語系:
概要
遠端應用程式伺服器可能受到多個弱點影響。說明
遠端主機上執行的似乎是 Fix Pack 6 之前的 IBM WebSphere Application Server 8.0。因此可能受到以下弱點影響:- 存在一個可允許跨網站要求偽造 (CSRF) 攻擊的輸入驗證錯誤。
(CVE-2012-4853 / PM62920)
- 隨附的 Java SDK 含有數個錯誤,會直接影響應用程式。(CVE-2013-0169、CVE-2013-0440、CVE-2013-0443)
- 存在與管理主控台相關的輸入驗證錯誤,可導致跨網站指令碼攻擊。(CVE-2013-0458 / PM71139 / CVE-2013-0461 / PM71389 / CVE-2013-0542 / PM81846)
- 存在一個與管理主控台相關的輸入驗證錯誤,可導致跨網站指令碼攻擊。請注意,此問題僅會影響在 z/OS 作業系統上執行的應用程式。
(CVE-2013-0459 / PM72536)
- 不明錯誤可針對經驗證的使用者,允許繞過安全性。(CVE-2013-0462 / PM76886 或 PM79937)
- 存在一個與 'WS-Security' 和 SOAP 訊息處理相關的錯誤,可讓攻擊者偽造訊息簽章。(CVE-2013-0482 / PM76582)
- 存在與 'WebSphere Identity Manger (WIM)' 相關的緩衝區溢位錯誤,可導致拒絕服務攻擊。(CVE-2013-0541 / PM74909)
- 不明錯誤可允許繞過安全性,從而允許遠端攻擊者存取 HP、Linux 和 Solaris 主機上的受限資源。
(CVE-2013-0543 / PM75582)
- 與管理主控台相關的不明錯誤可在 Unix 和 Linux 主機上引發目錄遊走攻擊。(CVE-2013-0544 / PM82468)
解決方案
套用 8.0 (8.0.0.6) 版或更新版本的 Fix Pack 6。另請參閱
http://www-01.ibm.com/support/docview.wss?uid=swg21634646
Plugin 詳細資訊
嚴重性: Critical
ID: 66374
檔案名稱: websphere_8_0_0_6.nasl
版本: 1.15
類型: remote
系列: Web Servers
已發布: 2013/5/10
已更新: 2022/12/5
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: Critical
基本分數: 10
時間分數: 7.4
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2013-0462
弱點資訊
CPE: cpe:/a:ibm:websphere_application_server
必要的 KB 項目: www/WebSphere
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2013/4/29
弱點發布日期: 2013/1/21
參考資訊
CVE: CVE-2012-4853, CVE-2013-0169, CVE-2013-0440, CVE-2013-0443, CVE-2013-0458, CVE-2013-0459, CVE-2013-0461, CVE-2013-0462, CVE-2013-0482, CVE-2013-0541, CVE-2013-0542, CVE-2013-0543, CVE-2013-0544
BID: 56458, 57508, 57509, 57512, 57513, 57702, 57712, 57778, 59246, 59247, 59248, 59250, 59251, 59252, 59650