IBM WebSphere Application Server 8.0 < Fix Pack 7 多种漏洞

high Nessus 插件 ID 69449

简介

远程应用程序服务器可能受到多种漏洞影响。

描述

远程主机上运行的似乎是 Fix Pack 7 之前的 IBM WebSphere Application Server 8.0 版。因此,它可能会受到以下漏洞的影响:

- 存在关于 Apache Ant 和文件压缩的错误,可能产生拒绝服务的情况。(CVE-2012-2098/ PM90088)

- GSKIT 组件中的 TLS 协议容易受到明文恢复攻击。
(CVE-2013-0169/ PM85211)

- 存在与 OAuth 相关的缺陷,可能允许远程攻击者获取他人的凭据。
(CVE-2013-0597 / PM85834 / PM87131)

- 存在与反序列化期间触发的 OpenJPA 有关的缺陷,可允许远程攻击者写入文件系统,并可能执行任意代码。请注意,供应商表示此应用程序不直接受该缺陷的影响;但是,此应用程序中的确包含受影响的 OpenJPA 版本。(CVE-2013-1768/ PM86780)

- 包含的 IBM HTTP Server 中“mod_rewrite”可选模块内存在输入验证缺陷,可被用于通过包含特定转义序列的 HTTP 请求执行任意命令。
(CVE-2013-1862/ PM87808)

- 存在关于所含 IBM HTTP 服务器中的可选“mod_dav”模块的缺陷,可能允许拒绝服务的情况。
(CVE-2013-1896/ PM89996)

- 存在关于管理控制台的用户提供的输入验证错误,可允许跨站脚本攻击。
(CVE-2013-2967 / PM78614、CVE-2013-4004 / PM81571、CVE-2013-4005 / PM88208)

- 存在一个与管理控制台不正确缓存相关的信息泄露漏洞。
(CVE-2013-2976/ PM79992)

- 存在用户提供的输入验证错误,可允许执行跨站请求伪造 (CSRF) 攻击。(CVE-2013-3029/ PM88746)

解决方案

请为 8.0 版 (8.0.0.7) 或更高版本应用 Fix Pack 7。

另见

http://www.nessus.org/u?187690fd

http://www-01.ibm.com/support/docview.wss?uid=swg21644047

http://www-01.ibm.com/support/docview.wss?uid=swg24035457

http://www.nessus.org/u?b1c66192

插件详情

严重性: High

ID: 69449

文件名: websphere_8_0_0_7.nasl

版本: 1.19

类型: remote

系列: Web Servers

发布时间: 2013/8/23

最近更新时间: 2019/11/27

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 5.5

矢量: AV:N/AC:L/Au:N/C:P/I:P/A:P

时间矢量: E:U/RL:OF/RC:C

CVSS 分数来源: CVE-2013-1768

漏洞信息

CPE: cpe:/a:ibm:websphere_application_server

必需的 KB 项: www/WebSphere

易利用性: No known exploits are available

补丁发布日期: 2013/8/19

漏洞发布日期: 2012/5/23

参考资料信息

CVE: CVE-2012-2098, CVE-2013-0169, CVE-2013-0597, CVE-2013-1768, CVE-2013-1862, CVE-2013-1896, CVE-2013-2967, CVE-2013-2976, CVE-2013-3029, CVE-2013-4004, CVE-2013-4005

BID: 53676, 57778, 59826, 60534, 60724, 61129, 61901, 61935, 61937, 61940, 61941

CWE: 20, 74, 79, 442, 629, 711, 712, 722, 725, 750, 751, 800, 801, 809, 811, 864, 900, 928, 931, 990