IBM WebSphere Application Server 多個弱點

critical Nessus Plugin ID 83290

Synopsis

遠端應用程式伺服器受到多個弱點影響。

描述

遠端主機上執行的 IBM WebSphere Application Server 版本是 6.1.0.47 / 7.0.0.37 / 8.0.0.10 / 8.5.5.5 或更舊版本。因此,會受到多個弱點影響:

- SNMP 元件中存在一個因不當處理組態資料而導致的資訊洩漏弱點。經過驗證的遠端攻擊者可惡意利用此弱點洩漏敏感資訊。(CVE-2015-0174)

- liberty 設定檔存在一個因不當處理 authData 元素而導致的不明瑕疵。經驗證的遠端攻擊者可惡意利用此瑕疵來取得提升的權限。(CVE-2015-0175)

- liberty 設定檔存在一個不明瑕疵,系統在多執行緒爭用情形下未接受 EJB 的使用者執行身分時,便會觸發此瑕疵。經驗證的遠端攻擊者可惡意利用此瑕疵來取得提升的權限。(CVE-2015-1882)

- 存在一個瑕疵,其允許遠端攻擊者使用特定指示序列,連線至管理連接埠,從而執行任意程式碼。(CVE-2015-1920)

解決方案

套用過渡期修正 PI38302。

另請參閱

https://www-304.ibm.com/support/docview.wss?uid=swg21883573

https://www-304.ibm.com/support/docview.wss?uid=swg21697368

https://www-304.ibm.com/support/docview.wss?uid=swg24039898

Plugin 詳細資訊

嚴重性: Critical

ID: 83290

檔案名稱: websphere_8_5_5_5.nasl

版本: 1.8

類型: remote

系列: Web Servers

已發布: 2015/5/8

已更新: 2019/11/22

組態: 啟用 Paranoid 模式

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 7.4

媒介: AV:N/AC:L/Au:N/C:C/I:C/A:C

時間媒介: E:U/RL:OF/RC:C

CVSS 評分資料來源: CVE-2015-1920

弱點資訊

CPE: cpe:/a:ibm:websphere_application_server

必要的 KB 項目: www/WebSphere, Settings/ParanoidReport

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2015/4/30

弱點發布日期: 2015/3/18

參考資訊

CVE: CVE-2015-0174, CVE-2015-0175, CVE-2015-1882, CVE-2015-1920

BID: 74215, 74222, 74223, 74439