Программа: IBM WebSphere Application Server 6.1.x
Найденные уязвимости позволяют удаленному злоумышленнику осуществить DoS атаку и обойти ограничения безопасности на целевой системе.
1) Уязвимость возникает из-за ошибки в проверке входных данных в компоненте Default Messaging Component. Атакующий может передать специально сформированные данные, что приведет к отказу системы в обслуживании.
2) Уязвимость возникает из-за того, что Default Messaging Component выполняет некорректную авторизацию на удаленном интерфейсе в SDO репозитарии. Атакующий может обойти механизм аутентификации.
3) Уязвимость возникает из-за ошибки в PD tools компоненте.
