English

◀◁ 뒤로 취약점ID 22593 위험도 40 포트 8880, ... 프로토콜 TCP 분류 WWW 상세설명 원격의 호스트에는 잠재적으로 다음과 같은 취약점에 영향을 받는 8.5 Fix Pack 8.5.5 이전의 IBM WebSphere 어플리케이션 서버가 동작 중이다: IBM WebSphere Application Server 8.5 Fix Pack 8.5.5 이전의 버전은 다음과 같은 다중의 취약점이 존재한다. - GSKIT 컴포넌트의 TSL 프로토콜에 plaintext recovery attack 취약점이 존재한다. (CVE-2013-0169, PM85211) - WS-Security run time에 취약점이 존재해 특별히 조작된 SOAP 요청에 의해 임의의 코드가 실행될 수 있다. (CVE-2013-0482, PM76582) - OAuth에 취약점이 존재해 공격자가 다른 사용자의 인증정보를 획득할 수 있다. (CVE-2013-0597, PM85834, PM87131) - OpenJPA의 deserialization 과정에 취약점이 존재해 공격자가 파일 시스템에 저지할 수 있으며, 임의의 코드를 실행할 수 있다. (CVE-2013-1768, PM86780, PM86786, PM86788, PM86791) - 관리자 콘솔에 정의되지 않은 cross-site scripting 취약점이 존재한다. (CVE-2013-2967, PM78614) - 관리자 콘솔에 캐싱오류가 존재해 정보가 유출될 수 있다. (CVE-2013-2976, PM79992) - UNIX platforms 에서 프로세스 초기화 과정에 오류가 존재해 공격자가 임의의 코드를 실행할 수 있다. (CVE-2013-3024, PM86245) * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 웹 서버의 배너 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: https://www-304.ibm.com/support/docview.wss?&uid=swg21639553 https://www-304.ibm.com/connections/blogs/PSIRT/entry/security_bulletin_potential_security_vulnerabilities_fixed_in_ibm_websphere_application_server_8_5_5?lang=en_us * 영향을 받는 플랫폼: IBM WebSphere Application Server 8.5 Fix Pack 8.5.5 이전의 8.5 버전들 해결책 'IBM Support & downloads' 웹 사이트인 https://www-304.ibm.com/support/docview.wss?&uid=swg21639553 에서 구할 수 있는 IBM WebSphere Application 서버의 가장 최신 버전 8.5 (Fix Pack 8.5.5 for 8.5 (8.5.5.0) 혹은 이후)으로 업그레이드 하여야 한다. 관련 URL CVE-2013-0169,CVE-2013-0482,CVE-2013-0597,CVE-2013-1768,CVE-2013-2967,CVE-2013-2975,CVE-2013-2976,CVE-2013-3024 (CVE) 관련 URL 57778,59650,60534,60724 (SecurityFocus) 관련 URL (ISS)