IBM WebSphere Portal Outside In Technology 多個溢位 (PI07290)

low Nessus Plugin ID 73499

概要

遠端 Windows 主機上安裝的 Web 入口網站軟體受到多個遠端程式碼執行弱點影響。

說明

遠端主機上的 IBM WebSphere Portal 版本受到 Outside In Technology 元件中的多個遠端程式碼執行弱點影響:

- OS/2 Metafile Parser 之 Filters 子元件中的一個堆疊溢位。(CVE-2013-5763)

- Microsoft Access 資料庫檔案格式剖析器中的一個堆疊溢位。(CVE-2013-5791)

遠端攻擊者可利用特製檔案造成緩衝區溢位並執行任意程式碼。

解決方案

IBM 已發佈過渡期修正 PI07290。此修正為 7.0.0.2 CF27 和 8.0.0.1 CF10 的一部分。如需詳細資訊,請參閱 IBM 的公告。

另請參閱

http://www-01.ibm.com/support/docview.wss?uid=swg21660640

http://xforce.iss.net/xforce/xfdb/87925

http://xforce.iss.net/xforce/xfdb/88557

Plugin 詳細資訊

嚴重性: Low

ID: 73499

檔案名稱: websphere_portal_cve-2013-5791.nasl

版本: 1.8

類型: local

系列: CGI abuses

已發布: 2014/4/14

已更新: 2021/1/19

組態: 啟用 Paranoid 模式

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.1

CVSS v2

風險因素: Low

基本分數: 1.5

時間分數: 1.2

媒介: CVSS2#AV:L/AC:M/Au:S/C:N/I:N/A:P

CVSS 評分資料來源: CVE-2013-5791

弱點資訊

CPE: cpe:/a:ibm:websphere_portal

必要的 KB 項目: Settings/ParanoidReport, installed_sw/IBM WebSphere Portal

可被惡意程式利用: true

可輕鬆利用: No exploit is required

修補程式發佈日期: 2013/10/15

弱點發布日期: 2013/10/15

可惡意利用

Core Impact

參考資訊

CVE: CVE-2013-5763, CVE-2013-5791

BID: 63076, 63741

CERT: 953241