Российские эксперты обнаружили уязвимости в продуктах IBM — IBM WebSphere Application Server и IBM AIX 5.3. Уязвимость в IBM WebSphere Application Server 5.0 позволяет удаленному пользователю вызвать переполнение буфера и выполнить произвольный код на целевой системе. Две «дыры» находятся в административной консоли сервера, переполнение буфера возникает при обработке данных в кодировке Unicode при включенной опции global security option. Удаленный пользователь может послать специально сформированные данные на порты 9080 (HTTP), 9090 (HTTP) и 9043 (HTTPS) приложения. Уязвимости присвоен рейтинг опасности «высокая», эксплойта для ее использования пока нет. Уязвимость в IBM AIX 5.3 позволяет локальному пользователю повысить свои привилегии на системе. Уязвимость существует в области команд invscout, paginit, diagTasksWebSM, getlvname, swcons, penable, pdisable, pstart, phold, pdelay и pshare. Локальный пользователь может послать уязвимым командам специально сформированную строку и выполнить произвольный код на целевой системе. Уязвимости присвоен рейтинг опасности «средняя», для ее использования есть эксплойт.
Источник