Множественные уязвимости в IBM WebSphere Application Server

Описание:
Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности.

1. Уязвимость существует из-за неопределенной ошибки при обработке входных данных. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

2. Уязвимость существует из-за ошибки в консоли администрирования. Удаленный пользователь может обойти некоторые ограничения безопасности.

3. Уязвимость существует из-за неопределенной ошибки при обработке входных данных. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

4. Уязвимость существует из-за ошибки в Service Integration Bus. Удаленный пользователь может аварийно завершить обработку запросов.

5. Уязвимость существует из-за ошибки в компоненте Session Initiation Protocol. Удаленный пользователь может с помощью большого количества UDP сообщений аварийно завершить обработку сообщений.

URL производителя: http://www-01.ibm.com/software/webservers/appserv/was/

Решение: Установите обновление с сайта производителя.