IBM WebSphere Portal 8.5.0 < 8.5.0 CF14 / 9.0.0 < 9.0.0 CF14 多个漏洞

high Nessus 插件 ID 99236

语言：

全新！漏洞优先级评级 (VPR)

Tenable 测算每个漏洞的动态 VPR。VPR 将漏洞信息与威胁情报和机器学习算法相结合，预测哪些漏洞最有可能在攻击中被利用。了解详细信息： VPR 的定义及其与 CVSS 的区别。

VPR 得分： 5.9

简介

远程 Windows 主机上安装的 Web 门户软件受到多个漏洞的影响。

描述

远程 Windows 主机上安装的 IBM WebSphere Portal 版本是低于 8.5.0.0 CF14 的 8.5.0，或是低于 CF14 的 9.0.0。因而会受到多个漏洞的影响：- 由于未正确验证用户提供的输入便将其返回至用户，web UI 中存在多个跨站脚本 (XSS) 漏洞。未经身份验证的远程攻击者可利用这些问题，通过特制的请求，在用户浏览器会话中执行任意脚本代码。(CVE-2017-1120, CVE-2017-1217) - 由于未正确验证用户提供的输入，因而存在跨站重定向漏洞。未经身份验证的远程攻击者可利用此问题，诱使用户跟踪特制的链接，从预期信任网站将受信任用户重定向至攻击者所选、随后可用作发动进一步攻击的任意网站。(CVE-2017-1156) - 处理 VSDX 文件中的 PageHeight 和 PageWidth 值时，Outside In Filters 子组件中存在释放后使用错误。未经身份验证的远程攻击者可利用此问题取消引用已经释放的内存，从而导致执行任意代码。(CVE-2017-3266) - Outside In Filters 子组件中存在多个不明缺陷，允许未经身份验证的远程攻击者造成拒绝服务情况。(CVE-2017-3267, CVE-2017-3268, CVE-2017-3270) - Outside In Filters 子组件中存在多个不明缺陷，允许未经身份验证的远程攻击者影响机密性、完整性和可用性。(CVE-2017-3269, CVE-2017-3271, CVE-2017-3293) - 分析目录字典中的 /Pages 密钥时，Outside In Filters 子组件中存在拒绝服务漏洞，尤其是 vspdf.dll 库的内容访问功能中。未经身份验证的远程攻击者可利用此问题，通过特制的 PDF 文件，使链接至库的应用程序崩溃。(CVE-2017-3294) - 分析 PDF 文件的 /CalRGB 元素中的 /Matrix 条目时，Outside In Filters 子组件中存在拒绝访问漏洞，尤其是 vspdf.dll 库的内容访问功能中。未经身份验证的远程攻击者可利用此漏铜，通过触发无效读取的特制 PDF 文件，使链接至库的应用程序崩溃。(CVE-2017-3295)