CH azonosító
CH-4032Angol cím
IBM WebSphere Commerce Outbound Messaging System Information DisclosureFelfedezés dátuma
2010.12.08.Súlyosság
AlacsonyÖsszefoglaló
Az IBM WebSphere Commerce olyan sérülékenységét jelentették, amelyet a támadók kihasználva bizalmas adatokat tehetnek közzé.
Leírás
A sérülékenységet a kimenő üzenetküldő szolgáltatás “RunTimeProfileCacheCmdImpl” osztályhoz történő hozzáférés során fellépő hiba okozza, amelyet kihasználva üzeneteket lehetséges küldeni egy nem szándékos címzettnek.
A sérülékenységet a 7.0 Fix Pack 2 (7.0.0.2) előtti verziókban jelentették.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Information disclosure (Információ/adat szivárgás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 39608
CVE-2010-2639 - NVD CVE-2010-2639
Gyártói referencia: www-01.ibm.com
Gyártói referencia: www-01.ibm.com