Os 400
Уязвимости
14
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.06661
Распределение по критичности
Критический
4
Высокий
2
Средний
6
Низкий
2
Также сопоставлено как (исходные строки): os_400,rfc_library,jdk,os/400
Топ уязвимостей
CVE-2009-2030Неуказанная уязвимость в функциональности проверки XML Digital Signature в JVA-RUN в JDK 6.0 в IBM OS/400 i5/OS V5R4M0 и V6R1M0 имеет неизвестное воздействие и векторы атак, связанные с "ПАТЧЕМ БЕЗОПАСНОСТИ XML".
CVE-2007-1917Переполнение буфера в функции SYSTEM_CREATE_INSTANCE в SAP RFC Library 6.40 и 7.00 до 20061211 позволяет удаленным злоумышленникам выполнять произвольный код через неуказанные векторы. ПРИМЕЧАНИЕ: Эта информация основана на расплывчатом первоначальном раскрытии. Подробности будут обновлены после окончания льготного периода.
CVE-2007-1916Переполнение буфера в функции RFC_START_GUI в SAP RFC Library 6.40 и 7.00 до 20061211 позволяет удаленным злоумышленникам выполнять произвольный код через неуказанные векторы. ПРИМЕЧАНИЕ: Эта информация основана на расплывчатом первоначальном раскрытии. Подробности будут обновлены после окончания льготного периода.
CVE-2006-6836Множественные неуказанные уязвимости в osp-cert в IBM OS/400 V5R3M0 имеют неуказанное воздействие и векторы атак, связанные с разбором ASN.1.
CVE-2007-3537IBM OS/400 (также известная как i5/OS) V4R2M0 через V5R3M0 на машинах iSeries отправляет ответы на пакеты TCP SYN-FIN, что позволяет удаленным злоумышленникам получать информацию о системе и, возможно, обходить правила брандмауэра.
CVE-2007-1915Переполнение буфера в функции RFC_START_PROGRAM в SAP RFC Library 6.40 и 7.00 до 20061211 позволяет удаленным злоумышленникам выполнять произвольный код через неуказанные векторы. ПРИМЕЧАНИЕ: Эта информация основана на расплывчатом первоначальном раскрытии. Подробности будут обновлены после окончания льготного периода.
CVE-2007-1918Функция RFC_SET_REG_SERVER_PROPERTY в SAP RFC Library 6.40 и 7.00 до 20070109 реализует параметр для эксклюзивного доступа к RFC-серверу, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (блокировка клиента) через неуказанные векторы. ПРИМЕЧАНИЕ: Эта информация основана на расплывчатом первоначальном раскрытии. Подробности будут обновлены после окончания льготного периода.
CVE-2007-1913Функция TRUSTED_SYSTEM_SECURITY в SAP RFC Library 6.40 и 7.00 до 20061211 позволяет удаленным злоумышленникам проверять существование пользователей и групп в системах и доменах через неуказанные векторы, что является уязвимостью, отличной от CVE-2006-6010. ПРИМЕЧАНИЕ: Эта информация основана на расплывчатом первоначальном раскрытии. Подробности будут обновлены после окончания льготного периода.
CVE-2007-0442Неуказанная уязвимость в IBM OS/400 R530 и R535 имеет неизвестное воздействие и векторы удаленных атак, связанные с "Проблемой целостности", включающей LIC-TCPIP и сброс TCP. ПРИМЕЧАНИЕ: возможно, что эта проблема связана с CVE-2004-0230, но это не точно.
CVE-2005-1182Неизвестная уязвимость в Incoming Remote Command (iSeries Access for Windows Remote Command service) в IBM OS/400 R510, R520 и R530 позволяет злоумышленникам вызывать отказ в обслуживании (завершение работы IRC) через определенные входные данные.
CVE-2008-2709Переполнение буфера в функции BrSmRcvAndCheck в модуле RCHMGR на IBM OS/400 V5R4M0, V5R4M5 и V6R1M0 позволяет локальным пользователям вызывать отказ в обслуживании (останов задачи и дамп основной памяти) через неуказанные векторы, связанные с запуском диагностики на порту модема. ПРИМЕЧАНИЕ: могут быть ограниченные сценарии атак.
CVE-2008-0694Уязвимость межсайтового скриптинга (XSS) в HTTP-сервере в IBM OS/400 V5R3M0 и V5R4M0 позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через заголовок Expect HTTP.
CVE-2005-0899AS/400 под управлением OS400 5.2 устанавливает и включает LDAP по умолчанию, что позволяет удаленным аутентифицированным пользователям получать профили пользователей OS/400, выполняя поиск.
CVE-2002-1731Меню System Request в IBM AS/400 позволяет локальным пользователям перечислять допустимые учетные записи пользователей, просматривая имена объектов типа USRPRF.