CH azonosító
CH-7644Angol cím
IBM WebSphere Commerce Enterprise Two VulnerabilitiesFelfedezés dátuma
2012.09.25.Súlyosság
KözepesÉrintett rendszerek
IBMWebSphere Commerce Enterprise
Érintett verziók
IBM WebSphere Commerce Enterprise 7.x
Összefoglaló
Az IBM WebSphere Commerce Enterprise több sérülékenységét jelentették, amiket kihasználva a támadók megkerülhetnek egyes biztonsági szabályokat és szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
Leírás
- A REST services framework egy nem részletezett hibáját kihasználva hozzá lehet férni az egyébként korlátozott erőforrásokhoz.
- A perzisztens munkamenetek és a személyes ID-k kezelésében lévő hibát kihasználva fel lehet használni a rendszer erőforrásait, így az elérhetetlenné válik.
A sérülékenységeket a 7.0.0.6 előtti verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Unspecified (Nem részletezett)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www-01.ibm.com
Gyártói referencia: www-01.ibm.com
CVE-2012-3298 - NVD CVE-2012-3298
CVE-2012-3300 - NVD CVE-2012-3300
SECUNIA 50767