IBM WebSphere Application Server 7.0 < Fix Pack 35 多种漏洞
medium Nessus 插件 ID 78604
语言:
简介
远程应用程序服务器受到多种漏洞的影响。描述
远程主机正在运行的 IBM WebSphere Application Server 7.0 版本低于 Fix Pack 35。因此,它受到以下漏洞的影响:- 存在多种与随附的 IBM HTTP 服务器相关的错误,这些错误可允许远程代码执行或拒绝服务。(CVE-2013-5704、CVE-2014-0118、CVE-2014-0226、CVE-2014-0231 / PI22070)
- 存在一个有关 HTTP 标头处理的错误,可允许敏感信息泄露。
(CVE-2014-3021/ PI08268)
- 存在一个不明错误,可允许敏感信息泄露。
(CVE-2014-3083/ PI17768)
- 存在有关“管理控制台”的一个不明输入验证错误,可允许跨站脚本和跨站请求伪造攻击。
(CVE-2014-4770、CVE-2014-4816 / PI23055)
解决方案
请安装 Fix Pack 35 (7.0.0.35) 或更高版本。请注意,提供以下临时补丁:
- CVE-2013-5704、CVE-2014-0118、CVE-2014-0226 和 CVE-2014-0231 已在 IF PI22070 中修正。
- CVE-2014-3083 已在 IF PI17768 中修正。
- CVE-2014-4770 和 CVE-2014-4816 已在 IF PI23055 中修正。
另见
https://www-304.ibm.com/support/docview.wss?uid=swg21684612
http://www-01.ibm.com/support/docview.wss?uid=swg27004980#ver70
http://www.nessus.org/u?834c5fca
https://www-304.ibm.com/support/docview.wss?uid=swg24038178
插件详情
严重性: Medium
ID: 78604
文件名: websphere_7_0_0_35.nasl
版本: 1.8
类型: remote
系列: Web Servers
发布时间: 2014/10/21
最近更新时间: 2018/8/6
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: Medium
基本分数: 6.8
时间分数: 5.3
矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
漏洞信息
CPE: cpe:/a:ibm:websphere_application_server
必需的 KB 项: www/WebSphere
可利用: true
易利用性: Exploits are available
补丁发布日期: 2014/10/13
漏洞发布日期: 2014/3/31
参考资料信息
CVE: CVE-2013-5704, CVE-2014-0118, CVE-2014-0226, CVE-2014-0231, CVE-2014-3021, CVE-2014-3083, CVE-2014-4770, CVE-2014-4816