IBM WebSphere Application Server 6.1 < Fix Pack 47 多种漏洞

critical Nessus 插件 ID 70022
全新!插件严重性现在使用 CVSS v3

计算的插件严重性默认已更新为使用 CVSS v3。没有 CVSS v3 分数的插件将回退到 CVSS v2 来计算严重性。可以在设置下拉列表中切换严重性显示首选项。

简介

远程应用程序服务器可能受到多种漏洞影响。

描述

远程主机上运行的似乎是 Fix Pack 47 之前的 IBM WebSphere Application Server 6.1 版。因此,它可能会受到以下漏洞的影响:

- 远程攻击者可绕过认证,原因是使用 LocalOS 注册表的 Linux、Solaris 和 HP-UX 平台上进行了错误的用户验证。
(CVE-2013-0543、PM75582)

- Apache Ant 使用 bzip2 来压缩文件的方式可造成拒绝服务。传递特别构建输入的本地攻击者可利用此问题。
(CVE-2012-2098、PM90088)

- 在具有使用 WebSphere Identity Manager 的 LocalOS 注册表的 Windows 平台上,本地攻击者可造成拒绝服务。(CVE-2013-0541、PM74909)

- 远程攻击者可通过部署特别构建的应用程序文件以覆盖应用程序部署目录外部的文件来遍历目录。
(CVE-2012-3305、PM62467)

- TLS 协议实现容易遭受通过对构建数据包的定时数据进行统计数据分析而造成的明文恢复攻击。(CVE-2013-0169、PM85211)

- 未从日志中正确过滤中端转义序列。远程攻击者可通过包含转义序列的 HTTP 请求来执行任意命令。
(CVE-2013-1862、PM87808)

- 对用户输入的错误验证允许跨站请求伪造。通过说服经认证的用户访问恶意网站,远程攻击者可利用此漏洞来获取敏感信息。(CVE-2012-4853、CVE-2013-3029、PM62920、PM88746)

- 管理控制台中对用户输入的错误验证允许多种跨站脚本攻击。(CVE-2013-0458、CVE-2013-0459、CVE-2013-0461、CVE-2013-0542、CVE-2013-0596、CVE-2013-2967、CVE-2013-4005、CVE-2013-4052、PM71139、PM72536、PM71389、PM73445、PM78614、PM81846、PM88208、PM91892)

- 管理控制台中对 portlet 的错误验证允许跨站请求伪造,从而允许攻击者获取敏感信息。
(CVE-2013-0460、PM72275)

- 经认证的远程攻击者可在运行应用程序的 Linux 和 UNIX 系统上遍历目录。
(CVE-2013-0544、PM82468)

- 如果使用可选的 mod_dav 模块,则可以发动拒绝服务攻击。(CVE-2013-1896、PM89996)

- 管理控制台的错误缓存导致本地攻击者可获取敏感信息。(CVE-2013-2976、PM79992)

- 证书检查不正确可能导致攻击者获得提升的权限。必须启用 WS-Security 和 XML 数字签名。(CVE-2013-4053、PM90949、PM91521)

- 反序列化恶意构建的 OpenJPA 对象可导致将可执行文件写入文件系统。WebSphere 不易受到此问题的影响,但供应商建议升级以采取主动。
(CVE-2013-1768、PM86780、PM86786、PM86788、PM86791)

解决方案

如果使用 WebSphere Application Server,请应用 Fix Pack 47 (6.1.0.47) 或更高版本。

否则,如果使用 Tivoli Directory Server 随附的嵌入式 WebSphere Application Server,请应用最新推荐的 eWAS 修复程序包。

另见

http://www.nessus.org/u?187690fd

https://www-304.ibm.com/support/docview.wss?uid=swg21647522

http://www-01.ibm.com/support/docview.wss?uid=swg24035508

https://www-304.ibm.com/support/docview.wss?&uid=swg27004980#ver61

插件详情

严重性: Critical

ID: 70022

文件名: websphere_6_1_0_47.nasl

版本: 1.14

类型: remote

系列: Web Servers

发布时间: 2013/9/20

最近更新时间: 2019/11/27

依存关系: websphere_detect.nasl

风险信息

CVSS 分数来源: CVE-2013-0462

VPR

风险因素: Medium

分数: 6.6

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 7.4

矢量: AV:N/AC:L/Au:N/C:C/I:C/A:C

时间矢量: E:U/RL:OF/RC:C

漏洞信息

CPE: cpe:/a:ibm:websphere_application_server

必需的 KB 项: www/WebSphere

易利用性: No known exploits are available

补丁发布日期: 2013/9/11

漏洞发布日期: 2012/5/23

参考资料信息

CVE: CVE-2012-2098, CVE-2012-3305, CVE-2012-4853, CVE-2013-0169, CVE-2013-0458, CVE-2013-0459, CVE-2013-0460, CVE-2013-0461, CVE-2013-0462, CVE-2013-0541, CVE-2013-0542, CVE-2013-0543, CVE-2013-0544, CVE-2013-0596, CVE-2013-1768, CVE-2013-1862, CVE-2013-1896, CVE-2013-2967, CVE-2013-2976, CVE-2013-3029, CVE-2013-4005, CVE-2013-4052, CVE-2013-4053

BID: 53676, 55678, 56458, 57508, 57509, 57510, 57512, 57513, 57778, 59247, 59248, 59250, 59251, 59826, 60534, 61129, 61901, 61937, 61940, 61941, 62336, 62338

CWE: 20, 74, 79, 442, 629, 711, 712, 722, 725, 750, 751, 800, 801, 809, 811, 864, 900, 928, 931, 990