IBM WebSphere Application Server 8.5 < Fix Pack 2 多种漏洞

critical Nessus 插件 ID 66375

简介

远程应用程序服务器可能受到多种漏洞影响。

描述

远程主机上运行的似乎是 Fix Pack 2 之前的 IBM WebSphere Application Server 8.5,因此可能受以下漏洞的影响:

- 包括的 Java SDK 包含多个直接影响应用程序的错误。(CVE-2013-0169、CVE-2013-0440、CVE-2013-0443)

- 存在与管理控制台有关的输入验证错误,可允许跨站脚本攻击。(CVE-2013-0458 / PM71139、CVE-2013-0461 / PM71389、CVE-2013-0542 / PM81846、CVE-2013-0565 / PM83402)

- 存在与管理控制台有关的输入验证错误,可允许跨站脚本攻击。请注意,此问题仅影响 z/OS 操作系统上运行的应用程序。
(CVE-2013-0459/ PM72536)

- 不明错误可允许认证用户安全绕过。(CVE-2013-0462 / PM76886 或 PM79937)

- 存在与“WS-Security”和 SOAP 消息处理相关的错误,可允许攻击者伪造消息签名。(CVE-2013-0482/ PM76582)

- 存在一个与认证 cookie 有关的错误,可允许远程攻击者获得对受限制资源的访问权限。请注意,此问题仅在运行“Liberty Profile”时对应用程序有影响。
(CVE-2013-0540/ PM81056)

- 存在关于“WebSphere Identity Manger (WIM)”的缓冲区溢出错误,可导致拒绝服务攻击。(CVE-2013-0541/ PM74909)

- 不明错误可允许安全绕过,从而允许远程攻击者访问 HP、Linux 和 Solaris 主机上的受限制内容。
(CVE-2013-0543/ PM75582)

- 与管理控制台相关的不明错误可允许对 Unix 和 Linux 主机执行目录遍历攻击。(CVE-2013-0544/ PM82468)

解决方案

请为 8.5 版 (8.5.0.2) 或更高版本应用 Fix Pack 2。

另见

https://www-304.ibm.com/support/docview.wss?&uid=swg21632423

http://www-01.ibm.com/support/docview.wss?uid=swg21627634

http://www.nessus.org/u?889b42fc

http://www-01.ibm.com/support/docview.wss?uid=swg24034672

插件详情

严重性: Critical

ID: 66375

文件名: websphere_8_5_0_2.nasl

版本: 1.10

类型: remote

系列: Web Servers

发布时间: 2013/5/10

最近更新时间: 2019/11/27

风险信息

CVSS 分数来源: CVE-2013-0462

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 7.4

矢量: AV:N/AC:L/Au:N/C:C/I:C/A:C

时间矢量: E:U/RL:OF/RC:C

漏洞信息

CPE: cpe:/a:ibm:websphere_application_server

必需的 KB 项: www/WebSphere

易利用性: No known exploits are available

补丁发布日期: 2013/4/15

漏洞发布日期: 2013/1/21

参考资料信息

CVE: CVE-2013-0169, CVE-2013-0440, CVE-2013-0443, CVE-2013-0458, CVE-2013-0459, CVE-2013-0461, CVE-2013-0462, CVE-2013-0482, CVE-2013-0540, CVE-2013-0541, CVE-2013-0542, CVE-2013-0543, CVE-2013-0544, CVE-2013-0565

BID: 57508, 57509, 57512, 57513, 57702, 57712, 57778, 59246, 59247, 59248, 59250, 59251, 59252, 59650

CWE: 20, 74, 79, 442, 629, 711, 712, 722, 725, 750, 751, 800, 801, 809, 811, 864, 900, 928, 931, 990