Была обнаружены уязвимости в продуктах Sterling Connect Direct Web Services и IBM Connect Direct Web Services. Удаленный злоумышленник может использовать некоторые из этих уязвимостей для изменение данных, выполнение SQL инъекции, инициирования отказа в обслуживание и повышение привилегий в целевой системе. Уязвимости влияют на версию Sterling Connect Direct Web Services 1.0 и IBM Connect Direct Web Services версию 6.0.

Дополнительная информация об уязвимостей и обновлениях доступна в рекомендации по безопасности от IBM:

• Уязвимости в среде IBM Java Runtime – ibm.com
• Уязвимость в системе управления базами данных PostgreSQL – ibm.com.