CH azonosító
CH-7644Angol cím
IBM WebSphere Commerce Enterprise Two VulnerabilitiesFelfedezés dátuma
2012.09.25.Súlyosság
KözepesÉrintett rendszerek
IBMWebSphere Commerce Enterprise
Érintett verziók
IBM WebSphere Commerce Enterprise 7.x
Összefoglaló
Az IBM WebSphere Commerce Enterprise több sérülékenységét jelentették, amiket kihasználva a támadók megkerülhetnek egyes biztonsági szabályokat és szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
Leírás
- A REST services framework egy nem részletezett hibáját kihasználva hozzá lehet férni az egyébként korlátozott erőforrásokhoz.
- A perzisztens munkamenetek és a személyes ID-k kezelésében lévő hibát kihasználva fel lehet használni a rendszer erőforrásait, így az elérhetetlenné válik.
A sérülékenységeket a 7.0.0.6 előtti verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraHivatkozások
Gyártói referencia: www-01.ibm.com
Gyártói referencia: www-01.ibm.com
CVE-2012-3298 - NVD CVE-2012-3298
CVE-2012-3300 - NVD CVE-2012-3300
SECUNIA 50767