Security Lab

Обход ограничений безопасности в IBM OS/400

Дата публикации:09.06.2009
Всего просмотров:1260
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: i5/OS 5.x
IBM i5/OS 6.x
IBM OS/400 5.x
IBM OS/400 6.x
Уязвимые версии:
i5/OS 5.x
IBM i5/OS 6.x
IBM OS/400 6.x
OS/400 5.x

Описание:
Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности.

Уязвимость существует из-за неизвестной ошибки в процессе подтверждения подлинности цифровых XML подписей в JVA-RUN JDK6.0. Подробности уязвимости не сообщаются.

URL производителя: www.ibm.com

Решение: Установите исправление SE38042 и SE38043 с сайта производителя.

Ссылки: http://www-01.ibm.com/support/docview.wss?uid=nas2741c96b7c573b81a862575cc003c726e
http://www-01.ibm.com/support/docview.wss?uid=nas2e858199605d67111862575cc003c7276