Программа: IBM WebSphere Application Server 7.0.x
Найденные уязвимости позволяют удаленному злоумышленнику получить доступ к
конфиденциальной информации, осуществить DoS атаку и обойти ограничения
безопасности на целевой системе.
1) Уязвимость возникает из-за ошибки в APR-util утилите. Атакующий может
получить доступ к конфиденциальной информации или осуществить DoS атаку на
целевую систему.
2) Уязвимость возникает из-за ошибки в "Apr_xml_*" интерфейсе. Атакующий
может осуществить DoS атаку на целевую систему.
3) Уязвимость возникает из-за того, что консоль позволяет пользователям
выполнить определенные действия через HTTP запросы без осуществления проверок.
Атакующий может заманить пользователя на специально составленный сайт, что
позволит обойти ограничения безопасности на целевой системе.
4) Уязвимость возникает из-за ошибки в web сервере. Атакующий может передать
специально сформированные HTTP запросы, что приведет к потреблению большого
количества ресурсов CPU и отказу системы в обслуживании.