CH azonosító
CH-13914Angol cím
IBM WebSphere Commerce Administrative Utilities Information Disclosure VulnerabilityFelfedezés dátuma
2017.03.08.Súlyosság
KözepesÉrintett rendszerek
IBMWebsphere Commerce
Érintett verziók
WebSphere Commerce Suite 7.0 (.0.0, .0.1, .0.2, .0.3, .0.4, 0.5, 0.6, .0.7, .0.8, .0.9)
WebSphere Commerce Suite 8.0 (.0.0, .0.1, .0.2, .0.3, .0.4, .5, .0.5, .0.6, .0.7, .0.8, .0.9, .0.10, .0.16, .2.0, .2.1, .2.2, .2.3, .1.0, .1.1, .1.2, .1.3, .1.4, .1.5, .1.6, .1.7, .1.8, .0.11, .0.12, .0.13, .0.14, .0.15)
Összefoglaló
Az IBM WebSphere Commerce Suite közepes kockázati besorolású sérülékenysége vált ismertté, amely lehetővé teszi egy azonosítatlan helyi felhasználó számára, hogy érzékeny adatokat szerezzen meg.
Leírás
Az IBM WebSphere Commerce Suite sérülékenységének kihasználásához a támadónak helyi hozzáféréssel kell rendelkeznie a rendszerhez, így lehetősége nyílik érzékeny információk megszerzésére.
Megoldás
Frissítsen a legújabb verzióraMegoldás
WebSphere 8.0.3.0
WebSphere Fix Pack JR55867
Támadás típusa
Authentication Issues (Hitelesítés)Other (Egyéb)
System access (Rendszer hozzáférés)
Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Egyéb referencia: tools.cisco.com
CVE-2016-5594 - NVD CVE-2016-5594