IBM WebSphere Application Server 8.5 < Fix Pack 8.5.5.1 多個弱點

medium Nessus Plugin ID 71229

語系：

概要

遠端應用程式伺服器可能受到多個弱點影響。

說明

遠端主機上執行的似乎是 Fix Pack 8.5.5.1 版之前的 IBM WebSphere Application Server 8.5 版，因此可能受到下列弱點影響：

- 存有一個與 Apache Ant 和檔案壓縮相關的瑕疵，可導致拒絕服務條件。(CVE-2012-2098 / PM90088)

- 存在與管理主控台相關的不明錯誤，可導致跨網站指令碼處理攻擊。
(CVE-2013-0460 / PM72275 / CVE-2013-5418 / PM96477 / CVE-2013-5425 / PM93828)

- 存在與 IBM Eclipse Help System 相關的多個錯誤，其可允許跨網站指令碼攻擊和資訊洩漏攻擊。(CVE-2013-0464、CVE-2013-0467、CVE-2013-0599、PM89893)

- 在隨附的 IBM HTTP Server　中，選用「mod_rewrite」模組中存有一個輸入驗證瑕疵，可允許透過包含某些逸出序列的 HTTP 要求來執行任意命令。
(CVE-2013-1862 / PM87808)

- 存有一個與隨附 IBM HTTP Server　中選用「mod_dav」模組相關的瑕疵，可導致拒絕服務情形。
(CVE-2013-1896 / PM89996)

- 存有一個使用者提供的輸入驗證錯誤，可允許發動跨網站要求偽造 (CSRF) 攻擊。(CVE-2013-3029 / PM88746)

- 存有多個與管理主控台相關的使用者提供之輸入驗證錯誤，可導致跨網站指令碼攻擊。
(CVE-2013-4004 / PM81571、CVE-2013-4005 / PM88208)

- 存在一個不明權限錯誤，其可允許本機攻擊者取得敏感資訊。
請注意，此問題只會影響「Liberty 設定檔」。
(CVE-2013-4006 / PM90472)

- 存在一個與 UDDI 管理主控台相關的輸入驗證錯誤，可導致跨網站指令碼攻擊。(CVE-2013-4052 / PM91892)

- 因為憑證檢查不當，而讓攻擊者可取得提升的權限。必須啟用 WS-Security 和 XML 數位簽章。(CVE-2013-4053 / PM90949)

- 存在一個與系統管理安全性角色不正確和從 6.1 版移轉相關的錯誤。
(CVE-2013-5414 / PM92313)

- 存在多個不明的輸入驗證錯誤，可導致跨網站指令碼攻擊。(CVE-2013-5417 / PM93323 和 PM93944)