IBM WebSphere Application Server 8.5 < Fix Pack 2 多種弱點

critical Nessus Plugin ID 66375

概要

遠端應用程式伺服器可能受到多個弱點影響。

說明

在 Fix Pack 2 版之前的 IBM WebSphere Application Server 8.5 版似乎已在遠端主機上執行,因此可能受到下列弱點所影響:

- 隨附的 Java SDK 含有數個錯誤,會直接影響應用程式。(CVE-2013-0169、CVE-2013-0440、CVE-2013-0443)

- 存在與管理主控台相關的輸入驗證錯誤,可導致跨網站指令碼攻擊。(CVE-2013-0458 / PM71139、CVE-2013-0461 / PM71389、CVE-2013-0542 / PM81846、CVE-2013-0565 / PM83402)

- 存在一個與管理主控台相關的輸入驗證錯誤,可導致跨網站指令碼攻擊。請注意,此問題僅會影響在 z/OS 作業系統上執行的應用程式。
(CVE-2013-0459 / PM72536)

- 不明錯誤可針對經驗證的使用者,允許繞過安全性。(CVE-2013-0462 / PM76886 或 PM79937)

- 存在一個與 'WS-Security' 和 SOAP 訊息處理相關的錯誤,可讓攻擊者偽造訊息簽章。(CVE-2013-0482 / PM76582)

- 存在一個與驗證 cookie 相關的錯誤,可允許遠端攻擊者取得受限資源的存取權。請注意,這只會影響執行「Liberty 設定檔」時的應用程式。
(CVE-2013-0540 / PM81056)

- 存在與 'WebSphere Identity Manger (WIM)' 相關的緩衝區溢位錯誤,可導致拒絕服務攻擊。(CVE-2013-0541 / PM74909)

- 不明錯誤可允許繞過安全性,從而允許遠端攻擊者存取 HP、Linux 和 Solaris 主機上的受限資源。
(CVE-2013-0543 / PM75582)

- 與管理主控台相關的不明錯誤可在 Unix 和 Linux 主機上引發目錄遊走攻擊。(CVE-2013-0544 / PM82468)

解決方案

套用 8.5 (8.5.0.2) 版或更新版本的 Fix Pack 2。

另請參閱

http://www-01.ibm.com/support/docview.wss?uid=swg21627634

https://www-304.ibm.com/support/docview.wss?&uid=swg21632423

http://www.nessus.org/u?889b42fc

http://www-01.ibm.com/support/docview.wss?uid=swg24034672

Plugin 詳細資訊

嚴重性: Critical

ID: 66375

檔案名稱: websphere_8_5_0_2.nasl

版本: 1.11

類型: remote

系列: Web Servers

已發布: 2013/5/10

已更新: 2022/12/5

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 7.4

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2013-0462

弱點資訊

CPE: cpe:/a:ibm:websphere_application_server

必要的 KB 項目: www/WebSphere

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2013/4/15

弱點發布日期: 2013/1/21

參考資訊

CVE: CVE-2013-0169, CVE-2013-0440, CVE-2013-0443, CVE-2013-0458, CVE-2013-0459, CVE-2013-0461, CVE-2013-0462, CVE-2013-0482, CVE-2013-0540, CVE-2013-0541, CVE-2013-0542, CVE-2013-0543, CVE-2013-0544, CVE-2013-0565

BID: 57778, 57702, 57712, 57512, 57513, 57508, 57509, 59246, 59247, 59248, 59250, 59251, 59252, 59650

CWE: 20, 442, 629, 711, 712, 722, 725, 74, 750, 751, 79, 800, 801, 809, 811, 864, 900, 928, 931, 990