CH azonosító
CH-9329Angol cím
IBM WebSphere Commerce Sales Center Multiple VulnerabilitiesFelfedezés dátuma
2013.05.30.Súlyosság
AlacsonyÉrintett rendszerek
IBMWebSphere Commerce Enterprise
Websphere Commerce
Érintett verziók
IBM Websphere Commerce 6.x, 7.x
IBM WebSphere Commerce Enterprise 7.x
Összefoglaló
Az IBM WebSphere Commerce Sales Center olyan sérülékenységeit jelentették, amelyeket kihasználva a támadók hamisításos (spoofing) és cross-site scripting (XSS/CSS) támadásokat hajthatnak végre, valamint bizalmas információkat szerezhetnek.
Leírás
A sérülékenységekről bővebb információ az alábbi hivatkozásokon található:
CERT-Hungary CH-3950
CERT-Hungary CH-7092
CERT-Hungary CH-6966 (1., 2. és 5. pont)
Megoldás
IBM Websphere Commerce 6.x esetén tiltsa le a súgót! Tekintse meg a gyártó tanácsát a részletekért!
IBM WebSphere Commerce 7.x és IBM WebSphere Commerce Enterprise 7.x esetén telepítse a javítócsomagot!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.ibm.com
SECUNIA 53667
SECUNIA 53671
CERT-Hungary CH-3950
CERT-Hungary CH-7092
CERT-Hungary CH-6966
CVE-2008-7271 - NVD CVE-2008-7271
CVE-2010-4647 - NVD CVE-2010-4647
CVE-2012-0186 - NVD CVE-2012-0186
CVE-2012-2159 - NVD CVE-2012-2159
CVE-2012-2161 - NVD CVE-2012-2161
CVE-2012-0191 - NVD CVE-2012-0191