Множественные уязвимости в IBM WebSphere Application Server для z/OS
| Дата публикации: | 02.11.2009 |
| Всего просмотров: | 1207 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2009-0023 CVE-2009-1891 CVE-2009-1956 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Межсайтовый скриптинг Отказ в обслуживании Раскрытие важных данных |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | IBM WebSphere Application Server 7.x |
| Уязвимые версии: IBM WebSphere Application Server 7.0 для z/OS, возможно другие версии.
Описание:
1. Уязвимость существует из-за ошибок в APR-util. Злоумышленник может получить доступ к важным данным и вызвать отказ в обслуживании. Подробное описание уязвимости: 2. Уязвимость существует из-за неизвестной ошибки в Apr_xml_* интерфейсе. Удаленный пользователь может вызвать отказ в обслуживании. 3. Уязвимость существует из-за недостаточной проверки подлинности HTTP запросов при выполнении некоторых действий в административной консоли приложения. Удаленный пользователь может произвести CSRF нападение и выполнить неавторизованные действия. 4. Уязвимость существует из-за ошибки в встроенном Web сервере. Удаленный пользователь может с помощью специально сформированных HTTP запросов заставить приложение потреблять большое количество процессорного времени. URL производителя: www.ibm.com Решение: Установите исправление PK99478, PK99477 и PK99480 с сайта производителя. |
|
| Ссылки: |
http://www-01.ibm.com/support/docview.wss?uid=swg1PK99478 http://www-01.ibm.com/support/docview.wss?uid=swg1PK99477 http://www-01.ibm.com/support/docview.wss?uid=swg1PK99480 |