CH azonosító
CH-9432Angol cím
IBM WebSphere Commerce Enterprise Information Disclosure WeaknessFelfedezés dátuma
2013.06.17.Súlyosság
AlacsonyÉrintett rendszerek
IBMWebSphere Commerce Enterprise
Érintett verziók
IBM WebSphere Commerce Enterprise 5.x, 6.x, 7.x
Összefoglaló
Az IBM WebSphere Commerce Enterprise egy sérülékenységét jelentették, amit kihasználva a támadók bizalmas információkat szerezhetnek.
Leírás
A sérülékenységet a titkosítás implementációjában lévő hiba okozza, amely miatt megismerhető a padding bit-et közti különbség. Ezt kihasználva meg lehet szerezni a titkosítatlan szöveget padding oracle támadáson keresztül.
A sérülékenységet az 5.6.1.0 – 5.6.1.5, 6.0.0.0 – 6.0.0.11 és 7.0.0.0 – 7.0.0.7 közti verziókban jelentették.
Megoldás
IsmeretlenTámadás típusa
Other (Egyéb)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.ibm.com
Gyártói referencia: www.ibm.com
CVE-2013-0523 - NVD CVE-2013-0523
SECUNIA 53771