Российские эксперты обнаружили уязвимости в продуктах IBM – IBM WebSphere Application Server и IBM AIX 5.3, сообщает CNews.ru.
Уязвимость в IBM WebSphere Application Server 5.0 позволяет удаленному пользователю вызвать переполнение буфера и выполнить произвольный код на целевой системе. Две “дыр
” находятся в административной консоли сервера, переполнение буфера возникает при обработке данных в кодировке Unicode при включенной опции global security option. Удаленный пользователь может послать специально сформированные данные на порты 9080 (HTTP), 9090 (HTTP) и 9043 (HTTPS) приложения. Уязвимости присвоен рейтинг опасности “высокая”, эксплойта для ее использования пока нет.
Уязвимость в IBM AIX 5.3 позволяет локальному пользователю повысить свои привилегии на системе. Уязвимость существует в области команд invscout, paginit, diagTasksWebSM, getlvname, swcons, penable, pdisable, pstart, phold, pdelay и pshare. Локальный пользователь может послать уязвимым командам специально сформированную строку и выполнить произвольный код на целевой системе. Уязвимости присвоен рейтинг опасности “средняя”, для ее использования есть эксплойт.