English

◀◁ 뒤로 취약점ID 22592 위험도 40 포트 8880, ... 프로토콜 TCP 분류 WWW 상세설명 원격의 호스트에는 잠재적으로 다음과 같은 취약점에 영향을 받는 7.0 Fix Pack 29 이전의 IBM WebSphere 어플리케이션 서버가 동작 중이다: IBM WebSphere Application Server 7.0 Fix Pack 29 이전의 버전은 다음과 같은 다중의 취약점이 존재한다. - GSKIT 컴포넌트의 TSL 프로토콜에 plaintext recovery attack 취약점이 존재한다. (CVE-2013-0169, PM85211) - WS-Security run time에 취약점이 존재해 특별히 조작된 SOAP 요청에 의해 임의의 코드가 실행될 수 있다. (CVE-2013-0482, PM76582) - WebSphere Identity Manager (WIM)의 localOS registry에 버퍼 오버플로우 취약점이 존재하여 서비스 거부 상태에 빠질 수 있다. (CVE-2013-0541, PM74909) - 관리자 콘솔에 정의되지 않은 cross-site scripting 취약점이 존재한다. (CVE-2013-2967, PM78614) - Local OS registriesA에 validation 취약점이 존재해 원격 공격자가 인증을 우회할 수 있다. (CVE-2013-0543, PM75582) - 관리자 콘솔의 'PARAMETER' 파라미터에 directory traversal 취약점이 존재한다. (CVE-2013-0544, PM82468) - OAuth에 취약점이 존재해 공격자가 다른 사용자의 인증정보를 획득할 수 있다. (CVE-2013-0597, PM85834, PM87131) - OpenJPA의 deserialization 과정에 취약점이 존재해 공격자가 파일 시스템에 저지할 수 있으며, 임의의 코드를 실행할 수 있다. (CVE-2013-1768, PM86780, PM86786, PM86788, PM86791) - 관리자 콘솔에 캐싱오류가 존재해 정보가 유출될 수 있다. (CVE-2013-2976, PM79992) - 사용자 입력값 validation에 오류가 존재해 cross-site request (CSRF) 취약점이 존재한다. (CVE-2013-3029, PM88746) * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 웹 서버의 배너 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: https://www-304.ibm.com/connections/blogs/PSIRT/entry/security_bulletin_potential_security_vulnerabilities_fixed_in_ibm_websphere_application_server_7_0_0_29?lang=en_us https://www-304.ibm.com/support/docview.wss?uid=swg21640799 * 영향을 받는 플랫폼: IBM WebSphere Application Server 7.0 Fix Pack 29 이전의 7.0 버전들 해결책 'IBM Support & downloads' 웹 사이트인 https://www-304.ibm.com/support/docview.wss?uid=swg21640799 에서 구할 수 있는 IBM WebSphere Application 서버의 가장 최신 버전 7.0 (Fix Pack 29 for 7.0 (7.0.0.29) 혹은 이후)으로 업그레이드 하여야 한다. 관련 URL CVE-2013-0169,CVE-2013-0482,CVE-2013-0541,CVE-2013-0542,CVE-2013-0543,CVE-2013-0544,CVE-2013-0597,CVE-2013-1768,CVE-2013-2967,CVE-2013-2976 (CVE) 관련 URL 57778,59247,59248,59250,59251,5965060534,60724 (SecurityFocus) 관련 URL (ISS)