IBM WebSphere Portal Apache Commons FileUpload DoS

high Nessus Plugin ID 74293

概要

遠端 Windows 主機所安裝的入口網站軟體受到一個拒絕服務弱點的影響。

說明

遠端主機上的 IBM WebSphere Portal 版本受到 Apache Commons FileUpload 程式庫中的一個拒絕服務弱點影響,其允許攻擊者造成應用程式進入無限迴圈。

解決方案

針對 6.1.x,首先升級至:Fix Pack 6.1.0.6 CF27 或 Fix Pack 6.1.5.3 CF27;然後套用過渡期修正 PI14025、PI14027、PI14028、PI14029、PI14086、PI14150、PI14812、PI15187 和 PI17908。

另請參閱

http://www-01.ibm.com/support/docview.wss?uid=swg21672575

http://www-01.ibm.com/support/docview.wss?uid=swg24029452#CF028

http://www-01.ibm.com/support/docview.wss?uid=swg24034497#CF12

http://www.nessus.org/u?12fd87aa

Plugin 詳細資訊

嚴重性: High

ID: 74293

檔案名稱: websphere_portal_cve-2014-0050.nasl

版本: 1.8

類型: local

系列: CGI abuses

已發布: 2014/6/3

已更新: 2021/1/19

支援的感應器: Nessus

風險資訊

VPR

風險因素: Low

分數: 2.2

CVSS v2

風險因素: High

基本分數: 7.5

時間分數: 5.9

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 評分資料來源: CVE-2014-0050

弱點資訊

CPE: cpe:/a:ibm:websphere_portal

必要的 KB 項目: installed_sw/IBM WebSphere Portal

可被惡意程式利用: true

可輕鬆利用: No exploit is required

修補程式發佈日期: 2014/5/13

弱點發布日期: 2014/2/6

參考資訊

CVE: CVE-2014-0050

BID: 65400