IBM WebSphere Application Server for z/OS Multiple Vulnerabilities

Secunia ID	SA38909
CVE-ID	CVE-2009-3094, CVE-2009-3555, CVE-2010-1182
Опубликовано	12 мар 2010
Обновлено	31 мар 2010
Опасность	Присваивается дистанционно доступным уязвимостям к DoS-атакам в службах FTP, HTTP и SMTP, а также уязвимостям, способным привести к нарушению безопасности системы, но требующим для этого участия человека. К данному уровню опасности также относятся допускающие нарушение безопасности компьютеров уязвимости в сетевых службах SMB, RPC, NFS, LPD и аналогичных (предназначенных для использования в локальных сетях).
Статус решения	Исправлена патчем от производителя
Уязвимые приложения	IBM WebSphere Application Server 7.0.x
Источник атаки	Удалённый Эта уязвимость не требует от злоумышленника доступа к системе или локальной сети. В эту группу относятся уязвимости в службах, к которым есть доступ из интернета (например, HTTP, HTTPS, SMTP). В неё также входят уязвимости в клиентских приложениях, используемых в интернете, и уязвимости, с высокой вероятностью позволяющие обманом вовлечь добросовестного пользователя в совершение неких действий.
Последствия	Манипулирование данными Уязвимость позволяет пользователю либо удалённому атакующему манипулировать локальными данными системы без возможности получения более высоких привилегий или доступа к системе. Чаще всего такие уязвимости используют внедрение в SQL-запросы, позволяя злоумышленникам манипулировать запросами SQL. Обход системы безопасности Данная уязвимость позволяет злоумышленникам преодолеть некоторые защитные системы приложения. Последствия зависят от предназначения атакованного приложения. Неизвестные Различные недостатки, ситуации и уязвимости, результат которых не подпадает под другие категории либо неизвестен из-за скудной информации от производителей и исследователей.
Описание	Более подробное описание уязвимости доступно на английской версии сайта.
Решение	Apply APARs PM00675, PK96858, and PK97376 or Fix Pack 7.0.0.9 as soon as it becomes available.