IBM WebSphere Application Server 8.5 < Fix Pack 8.5.5.2 多個弱點

high Nessus Plugin ID 74235

語系：

概要

遠端應用程式伺服器可能受到多個弱點影響。

說明

遠端主機似乎正在執行 Fix Pack 8.5.5.2 版之前的 IBM WebSphere Application Server 8.5，因此可能受到下列弱點所影響：

- 存在數個與隨附 IBM SDK for Java (以 Oracle JDK 為基礎) 相關的錯誤，其允許拒絕服務攻擊和資訊洩漏。
(CVE-2013-5372、CVE-2013-5780、CVE-2013-5803)

- 存在多個與管理主控台和 Oauth 元件相關的輸入驗證錯誤，其允許跨網站指令碼攻擊。
(CVE-2013-6725 / PM98132 / CVE-2013-6323 / PI04777 / CVE-2013-6738 / PI05661)

- 存在一個因 web 服務端點不當處理發生失敗而導致的錯誤，其允許拒絕服務攻擊。
(CVE-2013-6325、PM99450、PI08267)

- 隨附的 IBM Global Security Kit 中存在一個與 SSL 處理相關的錯誤，其允許拒絕服務攻擊。(CVE-2013-6329 / PI05309)

- 模組「mod_dav」中存有瑕疵，此瑕疵是在追蹤具有前置空格的 CDAT 長度時所產生。遠端攻擊者若使用特製的 DAV WRITE 要求，可能導致服務停止回應。(CVE-2013-6438 / PI09345)

- 隨附 IBM Global Security Kit 中存在一個與格式錯誤的 X.509 憑證鏈處理相關的錯誤，其允許拒絕服務攻擊。
(CVE-2013-6747 / PI09443)

- 隨附的 Apache Tomcat 版本中，存在一個與處理「Content-Type」HTTP 標頭和 multipart 要求 (如：檔案上傳) 有關的錯誤，這會允許拒絕服務攻擊。(CVE-2014-0050 / PI12648、PI12926)

- 存在一個不明錯誤，允許將檔案洩漏給未經驗證的遠端攻擊者。
(CVE-2014-0823 / PI05324)

- 存在一個與管理主控台相關的不明錯誤，其允許安全性繞過。(CVE-2014-0857 / PI07808)

- 存在一個與 web 伺服器外掛程式和 POST 要求失敗重試相關的錯誤，其允許拒絕服務攻擊。(CVE-2014-0859 / PI08892)

- 存在一個與 Proxy 和 ODR 元件相關的錯誤，其允許資訊洩漏。(CVE-2014-0891 / PI09786)

- 存在一個與「Liberty 設定檔」相關的不明錯誤，其允許資訊洩漏。
(CVE-2014-0896 / PI10134)