IBM WebSphere Application Server 8.5 < Fix Pack 8.5.5.2 多种漏洞

high Nessus 插件 ID 74235

语言：

简介

远程应用程序服务器可能受到多种漏洞影响。

描述

Fix Pack 8.5.5.2 之前的 IBM WebSphere Application Server 8.5 可能正在远程主机上运行，因此可能受到以下漏洞的影响：

- 存在许多与包括的用于 Java 的 IBM SDK（基于 Oracle JDK）相关的错误，可允许拒绝服务攻击和信息泄露。
（CVE-2013-5372、CVE-2013-5780、CVE-2013-5803）

- 存在与管理控制台和 Oauth 组件相关的用户输入验证错误，可允许跨站脚本攻击。
（CVE-2013-6725 / PM98132、CVE-2013-6323 / PI04777、CVE-2013-6738 / PI05661）

- 由于 Web 服务端点请求未能正确处理而存在一个错误，可允许拒绝服务攻击。
（CVE-2013-6325 / PM99450、PI08267）

- 包括的 IBM Global Security Kit 中存在一个与 SSL 处理相关的错误，可允许拒绝服务攻击。(CVE-2013-6329/ PI05309)

- 在“mod_dav”模块存在错误，原因是在追踪 CDATA 长度时存在前导空白。远程攻击者通过特别构建的 DAV WRITE 请求可能引起服务停止响应。(CVE-2013-6438/ PI09345)

- 包括的 IBM Global Security Kit 中存在一个与畸形 X.509 证书链处理相关的错误，可允许拒绝服务攻击。
(CVE-2013-6747/ PI09443)

- 包含的 Apache Tomcat 版本存在一个与处理“Content-Type”HTTP 标头和多部分请求（如文件上传）相关的错误，可允许拒绝服务攻击。（CVE-2014-0050 / PI12648、PI12926）

- 存在不明错误，可允许文件泄露给未经认证的远程攻击者。
(CVE-2014-0823/ PI05324)

- 存在与管理控制台相关的不明错误，可允许安全绕过。(CVE-2014-0857/ PI07808)

- 存在与 Web 服务器插件和重试失败的 POST 请求相关的错误，可允许拒绝服务攻击。(CVE-2014-0859/ PI08892)

- 存在与 Proxy 和 ODR 组件相关的错误，可允许信息泄露。(CVE-2014-0891/ PI09786)

- 存在与“Liberty 配置文件”相关的不明错误，可允许信息泄露。
(CVE-2014-0896/ PI10134)