Уязвимость в обработчике XML4J в IBM WebSphere Message Broker и IBM Integration Bus позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (чрезмерное потребление ресурсов памяти) при помощи специально сформированного XML-документа, вызывающего распространение большого количества сущностей.
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www-01.ibm.com/software/webservers/appserv/was/
| Балл | 4.3 — средняя опасность |