检测

IBM WebSphere Application Server 8.5 < Fix Pack 8.5.5 多种漏洞

high Nessus 插件 ID 69021

语言:

简介

远程应用程序服务器可能受到多种漏洞影响。

描述

远程主机上运行的似乎是 Fix Pack 8.5.5 之前的 IBM WebSphere Application Server 8.5因此可能受以下漏洞的影响:

- GSKIT 组件中的 TLS 协议容易受到明文恢复攻击。(CVE-2013-0169、PM85211)

- WS-Security 运行时包含缺陷,特别构建的 SOAP 请求可能触发该缺陷,从而执行任意代码。(CVE-2013-0482、PM76582)

- 存在与 OAuth 相关的缺陷,可能允许远程攻击者获取他人的凭据。
 (CVE-2013-0597、PM85834、PM87131)

- 存在与反序列化期间触发的 OpenJPA 有关的缺陷,可允许远程攻击者写入文件系统,并可能执行任意代码。(CVE-2013-1768、PM86780、PM86786、PM86788、PM86791)

- 存在与管理控制台有关的不明跨站脚本漏洞。(CVE-2013-2967、PM78614)

- 存在一种不明漏洞。(CVE-2013-2975)

- 存在一个与管理控制台不正确缓存有关的信息泄露漏洞。
 (CVE-2013-2976、PM79992)

- UNIX 平台中存在一个进程初始化不正确缺陷,本地攻击者可利用此缺陷执行任意命令。(CVE-2013-3024、PM86245)

解决方案

为 8.5 版 (8.5.5.0) 或更高版本应用 Fix Pack 8.5.5。

另见

https://www-304.ibm.com/support/docview.wss?&uid=swg21639553

http://www.nessus.org/u?aa3b02e5

插件详情

严重性: High

ID: 69021

文件名: websphere_8_5_5.nasl

版本: 1.9

类型: remote

系列: Web Servers

发布时间: 2013/7/23

最近更新时间: 2022/12/5

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 5.5

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 分数来源: CVE-2013-1768

漏洞信息

CPE: cpe:/a:ibm:websphere_application_server

必需的 KB 项: www/WebSphere

易利用性: No known exploits are available

补丁发布日期: 2013/7/1

漏洞发布日期: 2013/2/4

参考资料信息

CVE: CVE-2013-0169, CVE-2013-0482, CVE-2013-0597, CVE-2013-1768, CVE-2013-2967, CVE-2013-2975, CVE-2013-2976, CVE-2013-3024

BID: 57778, 59650, 60534, 60724

CWE: 20, 442, 629, 711, 712, 722, 725, 74, 750, 751, 79, 800, 801, 809, 811, 864, 900, 928, 931, 990