IBM WebSphere Application Server 8.0 < Fix Pack 7 多种漏洞
high Nessus 插件 ID 69449
语言:
简介
远程应用程序服务器可能受到多种漏洞影响。描述
远程主机上运行的似乎是 Fix Pack 7 之前的 IBM WebSphere Application Server 8.0 版。因此,它可能会受到以下漏洞的影响:- 存在关于 Apache Ant 和文件压缩的错误,可能产生拒绝服务的情况。(CVE-2012-2098/ PM90088)
- GSKIT 组件中的 TLS 协议容易受到明文恢复攻击。
(CVE-2013-0169/ PM85211)
- 存在与 OAuth 相关的缺陷,可能允许远程攻击者获取他人的凭据。
(CVE-2013-0597 / PM85834 / PM87131)
- 存在与反序列化期间触发的 OpenJPA 有关的缺陷,可允许远程攻击者写入文件系统,并可能执行任意代码。请注意,供应商表示此应用程序不直接受该缺陷的影响;但是,此应用程序中的确包含受影响的 OpenJPA 版本。(CVE-2013-1768/ PM86780)
- 包含的 IBM HTTP Server 中“mod_rewrite”可选模块内存在输入验证缺陷,可被用于通过包含特定转义序列的 HTTP 请求执行任意命令。
(CVE-2013-1862/ PM87808)
- 存在关于所含 IBM HTTP 服务器中的可选“mod_dav”模块的缺陷,可能允许拒绝服务的情况。
(CVE-2013-1896/ PM89996)
- 存在关于管理控制台的用户提供的输入验证错误,可允许跨站脚本攻击。
(CVE-2013-2967 / PM78614、CVE-2013-4004 / PM81571、CVE-2013-4005 / PM88208)
- 存在一个与管理控制台不正确缓存相关的信息泄露漏洞。
(CVE-2013-2976/ PM79992)
- 存在用户提供的输入验证错误,可允许执行跨站请求伪造 (CSRF) 攻击。(CVE-2013-3029/ PM88746)
解决方案
请为 8.0 版 (8.0.0.7) 或更高版本应用 Fix Pack 7。另见
http://www.nessus.org/u?187690fd
http://www-01.ibm.com/support/docview.wss?uid=swg21644047
插件详情
严重性: High
ID: 69449
文件名: websphere_8_0_0_7.nasl
版本: 1.20
类型: remote
系列: Web Servers
发布时间: 2013/8/23
最近更新时间: 2022/12/5
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 5.9
CVSS v2
风险因素: High
基本分数: 7.5
时间分数: 5.5
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS 分数来源: CVE-2013-1768
漏洞信息
CPE: cpe:/a:ibm:websphere_application_server
必需的 KB 项: www/WebSphere
易利用性: No known exploits are available
补丁发布日期: 2013/8/19
漏洞发布日期: 2012/5/23
参考资料信息
CVE: CVE-2012-2098, CVE-2013-0169, CVE-2013-0597, CVE-2013-1768, CVE-2013-1862, CVE-2013-1896, CVE-2013-2967, CVE-2013-2976, CVE-2013-3029, CVE-2013-4004, CVE-2013-4005
BID: 53676, 57778, 59826, 60534, 60724, 61129, 61901, 61935, 61937, 61940, 61941