IBM WebSphere Application Server 8.0 < Fix Pack 8 多個弱點
medium Nessus Plugin ID 72062
語系:
概要
遠端應用程式伺服器可能受到多個弱點影響。說明
遠端主機上執行的似乎是 Fix Pack 8 之前的 IBM WebSphere Application Server 8.0。因此可能受到以下弱點影響:- IBM WebSphere Application Server 中存在 CSRF 弱點,這是未正確驗證管理主控台中的 portlet 所致。(CVE-2013-0460、PM72275)
- 在使用 WS-Security (已針對使用信任存放區的 XML 數位簽章加以設定) 的 IBM WebSphere Application Server 中存在一個權限提升弱點。
(CVE-2013-4053、PM90949、PM91521)
- 在 IBM WebSphere Application Server 中存在一個 XSS 弱點,原因是無法清理使用者在 UDDI 管理主控台中提供的輸入。
(CVE-2013-4052、PM91892)
- 從 6.1 或更新版本移轉的 IBM WebSphere Application Server 中存在權限提升弱點。(CVE-2013-5414、PM92313)
- IBM WebSphere Application Server 中存在 XSS 弱點,這是未能清理應用程式 HTTP 回應資料所致。(CVE-2013-5417、PM93323、PM93944)
- IBM WebSphere Application Server 中存在 XSS 弱點,這是未能清理使用者在管理主控台中提供的輸入所致。(CVE-2013-5418、PM96477)
- IBM WebSphere Application Server 中存在 XSS 弱點,這是未能清理使用者在管理主控台中提供的輸入所致。(CVE-2013-6725、PM98132)
- 在 IBM WebSphere Application Server 中存在一個拒絕服務弱點,原因是無法正確處理 web 服務端點的要求。
(CVE-2013-6325、PM99450)
- IBM WebSphere Application Server 隨附的 IBM SDK for Java 中存在與 JSSE 相關的資訊洩漏弱點。(CVE-2013-5780)
- IBM WebSphere Application Server 隨附的 IBM SDK for Java 中存在與 XML 相關的拒絕服務弱點。(CVE-2013-5372)
- IBM WebSphere Application Server 隨附的 IBM SDK for Java 中存在與 JSSE 相關的拒絕服務弱點。(CVE-2013-5803)
解決方案
套用 8.0 (8.0.0.8) 版或更新版本的 Fix Pack 8。另請參閱
http://www.nessus.org/u?e351e029
Plugin 詳細資訊
嚴重性: Medium
ID: 72062
檔案名稱: websphere_8_0_0_8.nasl
版本: 1.5
類型: remote
系列: Web Servers
已發布: 2014/1/20
已更新: 2018/8/6
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: Medium
基本分數: 6.8
時間分數: 5
媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
弱點資訊
CPE: cpe:/a:ibm:websphere_application_server
必要的 KB 項目: www/WebSphere
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2014/1/15
弱點發布日期: 2013/1/27
參考資訊
CVE: CVE-2013-0460, CVE-2013-4052, CVE-2013-4053, CVE-2013-5372, CVE-2013-5414, CVE-2013-5417, CVE-2013-5418, CVE-2013-5780, CVE-2013-5803, CVE-2013-6325, CVE-2013-6725
BID: 57510, 62336, 62338, 63082, 63115, 63224, 63778, 63780, 63781, 65096, 65099