IBM WebSphere Application Server 8.5 < Fix Pack 8.5.5.2 多個弱點

high Nessus Plugin ID 74235

概要

遠端應用程式伺服器可能受到多個弱點影響。

說明

遠端主機似乎正在執行 Fix Pack 8.5.5.2 版之前的 IBM WebSphere Application Server 8.5,因此可能受到下列弱點所影響:

- 存在數個與隨附 IBM SDK for Java (以 Oracle JDK 為基礎) 相關的錯誤,其允許拒絕服務攻擊和資訊洩漏。
(CVE-2013-5372、CVE-2013-5780、CVE-2013-5803)

- 存在多個與管理主控台和 Oauth 元件相關的輸入驗證錯誤,其允許跨網站指令碼攻擊。
(CVE-2013-6725 / PM98132 / CVE-2013-6323 / PI04777 / CVE-2013-6738 / PI05661)

- 存在一個因 web 服務端點不當處理發生失敗而導致的錯誤,其允許拒絕服務攻擊。
(CVE-2013-6325、PM99450、PI08267)

- 隨附的 IBM Global Security Kit 中存在一個與 SSL 處理相關的錯誤,其允許拒絕服務攻擊。(CVE-2013-6329 / PI05309)

- 模組「mod_dav」中存有瑕疵,此瑕疵是在追蹤具有前置空格的 CDAT 長度時所產生。遠端攻擊者若使用特製的 DAV WRITE 要求,可能導致服務停止回應。(CVE-2013-6438 / PI09345)

- 隨附 IBM Global Security Kit 中存在一個與格式錯誤的 X.509 憑證鏈處理相關的錯誤,其允許拒絕服務攻擊。
(CVE-2013-6747 / PI09443)

- 隨附的 Apache Tomcat 版本中,存在一個與處理「Content-Type」HTTP 標頭和 multipart 要求 (如:檔案上傳) 有關的錯誤,這會允許拒絕服務攻擊。(CVE-2014-0050 / PI12648、PI12926)

- 存在一個不明錯誤,允許將檔案洩漏給未經驗證的遠端攻擊者。
(CVE-2014-0823 / PI05324)

- 存在一個與管理主控台相關的不明錯誤,其允許安全性繞過。(CVE-2014-0857 / PI07808)

- 存在一個與 web 伺服器外掛程式和 POST 要求失敗重試相關的錯誤,其允許拒絕服務攻擊。(CVE-2014-0859 / PI08892)

- 存在一個與 Proxy 和 ODR 元件相關的錯誤,其允許資訊洩漏。(CVE-2014-0891 / PI09786)

- 存在一個與「Liberty 設定檔」相關的不明錯誤,其允許資訊洩漏。
(CVE-2014-0896 / PI10134)

解決方案

為 8.5 (8.5.5.0) 或更新版本套用 Fix Pack 8.5.5.2。

另請參閱

http://www-01.ibm.com/support/docview.wss?uid=swg24037250

http://www-01.ibm.com/support/docview.wss?uid=swg27036319#8552

https://www-304.ibm.com/support/docview.wss?uid=swg21669554

http://www-01.ibm.com/support/docview.wss?uid=swg21655990

Plugin 詳細資訊

嚴重性: High

ID: 74235

檔案名稱: websphere_8_5_5_2.nasl

版本: 1.12

類型: remote

系列: Web Servers

已發布: 2014/5/29

已更新: 2019/11/26

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: High

基本分數: 7.5

時間分數: 5.9

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 評分資料來源: CVE-2014-0050

弱點資訊

CPE: cpe:/a:ibm:websphere_application_server

必要的 KB 項目: www/WebSphere

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2014/4/28

弱點發布日期: 2013/10/16

參考資訊

CVE: CVE-2013-5372, CVE-2013-5780, CVE-2013-5803, CVE-2013-6323, CVE-2013-6325, CVE-2013-6329, CVE-2013-6438, CVE-2013-6725, CVE-2013-6738, CVE-2013-6747, CVE-2014-0050, CVE-2014-0823, CVE-2014-0857, CVE-2014-0859, CVE-2014-0891, CVE-2014-0896

BID: 63082, 63115, 63224, 64249, 65096, 65099, 65156, 65400, 66303, 67051, 67327, 67328, 67329, 67335, 67579, 67720

CWE: 20, 442, 629, 711, 712, 722, 725, 74, 750, 751, 79, 800, 801, 809, 811, 864, 900, 928, 931, 990