IBM WebSphere Application Server 8.5 < Fix Pack 8.5.5.4 多個弱點 (POODLE)

medium Nessus Plugin ID 80398

語系：

概要

遠端應用程式伺服器受到多個弱點影響。

描述

遠端主機上執行的 IBM WebSphere Application Server 版本是比 Fix Pack 8.5.5.4 舊的 8.5 版。因此受到以下弱點影響：

- 存在多個與隨附的 IBM HTTP Server 相關的錯誤，可能允許遠端程式碼執行或拒絕服務。(CVE-2013-5704、CVE-2014-0118、CVE-2014-0226、CVE-2014-0231 / PI22070)

- 存在一個與 HTTP 標頭相關的不明錯誤，可允許資訊洩漏。(CVE-2014-3021 / PI08268)

- 在加密區塊鏈結 (CBC) 模式下解密使用區塊編碼器所加密的訊息時，存在與 SSL 3.0 處理填補位元組方式相關的錯誤。攔截式攻擊者若能夠強制受影響的應用程式透過新建立的 SSL 3.0 連線重複傳送相同資料，即可嘗試解密所選的加密文字位元組 256 次。此錯誤亦稱為「POODLE」問題。(CVE-2014-3566、PI28435、PI28436、PI28437)

- 存在一個與管理主控台相關的不明輸入驗證錯誤，允許跨網站指令碼和跨網站要求偽造攻擊。
(CVE-2014-4770、CVE-2014-4816 / PI23055)

- 存在一個不明錯誤，允許偽造 OpenID 和 OpenID Connect Cookie，從而造成資訊洩漏。(CVE-2014-6164 / PI23430)

- 存在一個與「啟用通訊的應用程式」(CEA) 服務相關的錯誤，可允許 XML 外部實體插入 (XXE) 攻擊，導致資訊洩漏。只有在 CEA 已啟用時才會發生。目前預設為停用。(CVE-2014-6166 / PI25310)

- 存在一個輸入驗證錯誤，與使用 URL 重寫的工作階段輸入相關，可能會導致跨網站指令碼攻擊。(CVE-2014-6167 / PI23819)

- 存在一個與管理主控台相關的錯誤，可能會允許「點擊劫持」攻擊。(CVE-2014-6174 / PI27152)

- 存在一個與 servlet 中的部署描述符號安全性限制和 ServletSecurity 註解相關的錯誤，其允許權限提升。請注意，此問題只會影響「Liberty 設定檔」。
(CVE-2014-8890 / PI29911)

解決方案

套用 Fix Pack 4 (8.5.5.4) 或更新版本。

請注意，現已提供下列過渡期修正：

- 已更正 IF PI22070 中的 CVE-2013-5704、CVE-2014-0118、 CVE-2014-0226 和 CVE-2014-0231。

- 已更正多種 IF 中的 CVE-2014-3566。
請參閱 IBM 文件「swg21687173」瞭解詳細資訊。

- 已更正 IF PI23055 中的 CVE-2014-4770 和 CVE-2014-4816。

- 已更正 IF PI25310 中的 CVE-2014-6166。

- 已更正 IF PI29911 中的 CVE-2014-8890。