English

◀◁ 뒤로 취약점ID 22584 위험도 30 포트 8880, ... 프로토콜 TCP 분류 WWW 상세설명 원격의 호스트에는 잠재적으로 다음과 같은 취약점에 영향을 받는 8.5 Fix Pack 2 이전의 IBM WebSphere 어플리케이션 서버가 동작 중이다: IBM WebSphere Application Server 8.5 Fix Pack 2 이전의 버전은 다음과 같은 다중의 취약점이 존재한다. - 프로그램에 포함된 Java SDK에 BM WebSphere 어플리케이션 서버에 직접적으로 영향을 주는 다수의 에러가 존재한다. ((CVE-2013-0169, CVE-2013-0440, CVE-2013-0443) - 관리 콘솔에 입력값을 올바르게 점검하지 못하는 에러로 인해 XSS 스크립팅에 대한 이슈가 존재한다. (CVE-2013-0458 / PM71139, CVE-2013-0461 / PM71389, CVE-2013-0542 / PM81846, CVE-2013-0565 / PM83402) - z/OS 상에서 가동될 때 관리 콘솔에 입력값을 올바르게 점검하지 못하는 에러로 인해 XSS 스크립팅에 대한 이슈가 존재한다. (CVE-2013-0459 / PM72536) - 사용자 인증에 대한 보안우회 취약점이 존재한다. (CVE-2013-0462 / PM76886 or PM79937) - 'WS-Security'와 SOAP 메시지 처리 오류로 인해 공격자는 메시지 시그니처를 조작할 수 있다. (CVE-2013-0482 / PM76582) - 'Liberty Profile'이 가동줄일 때 인증 쿠키에 관련된 에러로 인해 공격자는 제한된 리소스에 접근할 수 있다. (CVE-2013-0540 / PM81056) - 'WebSphere Identity Manger (WIM)'의 버퍼 오버플로우 에러로 인해 공격자는 서비스 거부를 일으킬 수 있다. (CVE-2013-0541 / PM74909) - 명시되지 않은 보안 우회 취약점으로 인해 공격자는 HP, Linux,Solaris 호스트에 있는 제한된 리소스에 접근할 수 있다. (CVE-2013-0543 / PM75582) - 관리 콘솔의 명시되지 않은 에러로 인해 공격자는 패스를 거슬러 제한된 파일이나 디렉터리를 열람하거나 실행할 수 있다. (CVE-2013-0544 / PM82468) * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 웹 서버의 배너 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: https://www-304.ibm.com/support/docview.wss?&uid=swg21632423 http://www-01.ibm.com/support/docview.wss?uid=swg21627634 http://www-01.ibm.com/support/docview.wss?uid=swg24034672 * 영향을 받는 플랫폼: IBM WebSphere Application Server 8.5 Fix Pack 2 이전의 8.5 버전들 해결책 'IBM Support & downloads' 웹 사이트인 http://www-01.ibm.com/support/docview.wss?uid=swg24034672 에서 구할 수 있는 IBM WebSphere Application 서버의 가장 최신 버전 8.5 (Fix Pack 2 for 8.5 (8.0.0.2) 혹은 이후)으로 업그레이드 하여야 한다. 관련 URL CVE-2013-0169,CVE-2013-0440,CVE-2013-0443,CVE-2013-0458,CVE-2013-0459,CVE-2013-0461,CVE-2013-0462,CVE-2013-0482,CVE-2013-0540,CVE-2013-0541 (CVE) 관련 URL 57508,57509,57512,57513,57702,57712,57778,59246,59247,59248,59250,59251,59252,59650 (SecurityFocus) 관련 URL (ISS)