Программа: IBM WebSphere Application Server 6.1.x

Найденные уязвимости позволяют удаленному злоумышленнику осуществить DoS атаку и обойти ограничения безопасности на целевой системе. 

1) Уязвимость возникает из-за ошибки в проверке входных данных в компоненте Default Messaging Component. Атакующий может передать специально сформированные данные, что приведет к отказу системы в обслуживании.

2) Уязвимость возникает из-за того, что Default Messaging Component выполняет некорректную авторизацию на удаленном интерфейсе в SDO репозитарии. Атакующий может обойти механизм аутентификации.

3) Уязвимость возникает из-за ошибки в PD tools компоненте.



Оставить мнение