Дата публикации: | 02.11.2009 |
Всего просмотров: | 1207 |
Опасность: | Низкая |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: |
CVE-2009-0023 CVE-2009-1891 CVE-2009-1956 |
Вектор эксплуатации: | Удаленная |
Воздействие: |
Межсайтовый скриптинг Отказ в обслуживании Раскрытие важных данных |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | IBM WebSphere Application Server 7.x |
Уязвимые версии: IBM WebSphere Application Server 7.0 для z/OS, возможно другие версии.
Описание:
1. Уязвимость существует из-за ошибок в APR-util. Злоумышленник может получить доступ к важным данным и вызвать отказ в обслуживании. Подробное описание уязвимости: 2. Уязвимость существует из-за неизвестной ошибки в Apr_xml_* интерфейсе. Удаленный пользователь может вызвать отказ в обслуживании. 3. Уязвимость существует из-за недостаточной проверки подлинности HTTP запросов при выполнении некоторых действий в административной консоли приложения. Удаленный пользователь может произвести CSRF нападение и выполнить неавторизованные действия. 4. Уязвимость существует из-за ошибки в встроенном Web сервере. Удаленный пользователь может с помощью специально сформированных HTTP запросов заставить приложение потреблять большое количество процессорного времени. URL производителя: www.ibm.com Решение: Установите исправление PK99478, PK99477 и PK99480 с сайта производителя. |
|
Ссылки: |
http://www-01.ibm.com/support/docview.wss?uid=swg1PK99478 http://www-01.ibm.com/support/docview.wss?uid=swg1PK99477 http://www-01.ibm.com/support/docview.wss?uid=swg1PK99480 |