Российские эксперты нашли "дыры" в продуктах IBM
Российские эксперты обнаружили уязвимости в продуктах IBM - IBM WebSphere Application Server и IBM AIX 5.3.
Уязвимость в IBM WebSphere Application Server 5.0 позволяет удаленному пользователю вызвать переполнение буфера и выполнить произвольный код на целевой системе. Две "дыры" находятся в административной консоли сервера, переполнение буфера возникает при обработке данных в кодировке Unicode при включенной опции global security option. Удаленный пользователь может послать специально сформированные данные на порты 9080 (HTTP), 9090 (HTTP) и 9043 (HTTPS) приложения. Уязвимости присвоен рейтинг опасности "высокая", эксплойта для ее использования пока нет.
Уязвимость в IBM AIX 5.3 позволяет локальному пользователю повысить свои привилегии на системе. Уязвимость существует в области команд invscout, paginit, diagTasksWebSM, getlvname, swcons, penable, pdisable, pstart, phold, pdelay и pshare. Локальный пользователь может послать уязвимым командам специально сформированную строку и выполнить произвольный код на целевой системе. Уязвимости присвоен рейтинг опасности "средняя", для ее использования есть эксплойт, сообщил Securitylab.
Уязвимость в IBM WebSphere Application Server 5.0 позволяет удаленному пользователю вызвать переполнение буфера и выполнить произвольный код на целевой системе. Две "дыры" находятся в административной консоли сервера, переполнение буфера возникает при обработке данных в кодировке Unicode при включенной опции global security option. Удаленный пользователь может послать специально сформированные данные на порты 9080 (HTTP), 9090 (HTTP) и 9043 (HTTPS) приложения. Уязвимости присвоен рейтинг опасности "высокая", эксплойта для ее использования пока нет.
Уязвимость в IBM AIX 5.3 позволяет локальному пользователю повысить свои привилегии на системе. Уязвимость существует в области команд invscout, paginit, diagTasksWebSM, getlvname, swcons, penable, pdisable, pstart, phold, pdelay и pshare. Локальный пользователь может послать уязвимым командам специально сформированную строку и выполнить произвольный код на целевой системе. Уязвимости присвоен рейтинг опасности "средняя", для ее использования есть эксплойт, сообщил Securitylab.
Ещё новости по теме:
18:20