IBM WebSphere Commerce Outbound Messaging System információ szivárogtatás sérülékenysége


2010. december 9. 09:50

CH azonosító

CH-4032

Angol cím

IBM WebSphere Commerce Outbound Messaging System Information Disclosure

Felfedezés dátuma

2010.12.08.

Súlyosság

Alacsony

Érintett rendszerek

IBM
Websphere Commerce

Érintett verziók

IBM WebSphere Commerce 7.x

Összefoglaló

Az IBM WebSphere Commerce olyan sérülékenységét jelentették, amelyet a támadók kihasználva bizalmas adatokat tehetnek közzé.

Leírás

A sérülékenységet a kimenő üzenetküldő szolgáltatás “RunTimeProfileCacheCmdImpl” osztályhoz történő hozzáférés során fellépő hiba okozza, amelyet kihasználva üzeneteket lehetséges küldeni egy nem szándékos címzettnek.

A sérülékenységet a 7.0 Fix Pack 2 (7.0.0.2) előtti verziókban jelentették.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Information disclosure (Információ/adat szivárgás)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 39608
CVE-2010-2639 - NVD CVE-2010-2639
Gyártói referencia: www-01.ibm.com
Gyártói referencia: www-01.ibm.com

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-4581 – Liferay sérülékenysége
CVE-2025-40605 – SonicWall Email Security sérülékenysége
CVE-2025-40604 – SonicWall Email Security sérülékenysége
CVE-2025-40601 – SonicWall SonicOS sérülékenység
CVE-2025-61757 – Oracle Fusion Middleware Missing Authentication for Critical Function sérülékenysége
CVE-2024-12912 – ASUS Router AiCloud sérülékenysége
CVE-2025-11001 – 7-Zip sérülékenysége
CVE-2025-58034 – Fortinet FortiWeb OS Command Injection sérülékenysége
CVE-2025-13224 – Google Chrome sérülékenysége
Tovább a sérülékenységekhez »