IBM WebSphere Portal 8.0.0.x < 8.0.0.1 CF15 多個弱點

medium Nessus Plugin ID 82850

概要

遠端 Windows 主機所安裝的入口網站軟體受到多個弱點影響。

說明

遠端主機上安裝的 IBM WebSphere Portal 版本是比 8.0.0.1 CF15 舊的 8.0.0.x 版。因此,該應用程式受到多個弱點影響:

-「Apache Commons HttpClient」中存在一個缺陷,攔截式攻擊者可利用此缺陷,透過憑證 (其主體在非 CN 欄位中指定共用名稱) 偽造 SSL 伺服器。(CVE-2012-6153)

-「Apache HttpComponents」中存在一個缺陷,攔截式攻擊者可利用此缺陷,透過憑證 (其主體在非 CN 欄位中指定共用名稱) 偽造 SSL 伺服器。(CVE-2014-3577)

- 存在一個不明弱點,經驗證的攻擊者可利用此弱點,在系統上執行任意程式碼。(CVE-2014-4808)

- 存有一個因實體擴充期間不當遞迴偵測而引起的瑕疵。遠端攻擊者可透過特別建構的 XML 文件,造成系統當機,從而引發拒絕服務。(CVE-2014-4814)

- 存有一個資訊洩漏弱點,可能會讓遠端攻擊者根據 web 伺服器的錯誤碼判斷是否有檔案存在。
(CVE-2014-4821)

- CKEditor 的「Preview」外掛程式中存在跨網站指令碼弱點,遠端攻擊者可利用此弱點,透過不明向量插入任意資料。(CVE-2014-5191)

- 存在跨網站指令碼弱點,攻擊者可利用此弱點,透過特別建構的 URL 插入任意 Web 指令碼或 HTML。(CVE-2014-6171)

- 「受管理頁面」設定啟用時存在一個缺陷,經驗證的遠端攻擊者可利用此缺陷,透過 XML 插入攻擊寫入頁面。(CVE-2014-6193)

- Blog Portlet 中存在跨網站指令碼弱點,攻擊者可利用此弱點,透過特別建構的 URL 插入任意資料。(CVE-2014-8902)

解決方案

升級至 IBM WebSphere Portal 8.0.0.1 累積修正 15 (CF15) 或更新版本。

另請參閱

http://www-01.ibm.com/support/docview.wss?uid=swg24034497#WP15

Plugin 詳細資訊

嚴重性: Medium

ID: 82850

檔案名稱: websphere_portal_8_0_0_1_cf15.nasl

版本: 1.4

類型: local

系列: CGI abuses

已發布: 2015/4/17

已更新: 2021/1/19

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: Medium

基本分數: 6.5

時間分數: 4.8

媒介: CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:P

弱點資訊

CPE: cpe:/a:ibm:websphere_portal

必要的 KB 項目: installed_sw/IBM WebSphere Portal

可輕鬆利用: No exploit is required

修補程式發佈日期: 2015/2/3

弱點發布日期: 2014/9/4

參考資訊

CVE: CVE-2012-6153, CVE-2014-3577, CVE-2014-4808, CVE-2014-4814, CVE-2014-4821, CVE-2014-5191, CVE-2014-6171, CVE-2014-6193, CVE-2014-8902

BID: 69161, 69257, 69258, 70755, 70757, 70758