ГлавнаяБаза уязвимостей БДУ → BDU:2017-02547
10критическая

BDU:2017-02547

Уязвимость программных платформ IBM WebSphere Commerce, Commerce on Cloud и WebSphere Commerce Developer, связанная с ошибками при обработке данных, позволяющая нарушителю раскрыть защищаемую информацию, выполнить действия от имени администратора или вызвать отказ в обслуживании
Опубликовано: 2017-12-07
Описание

Уязвимость программных платформ IBM WebSphere Commerce, Commerce on Cloud и WebSphere Commerce Developer связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию, выполнить действия от имени администратора или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
WebSphere Commerce (6.0)WebSphere Commerce (6.0.0.1)WebSphere Commerce (6.0.0.10)WebSphere Commerce (6.0.0.11)WebSphere Commerce (6.0.0.2)WebSphere Commerce (6.0.0.3)WebSphere Commerce (6.0.0.4)WebSphere Commerce (6.0.0.5)WebSphere Commerce (6.0.0.6)WebSphere Commerce (6.0.0.7)WebSphere Commerce (6.0.0.8)WebSphere Commerce (6.0.0.9)WebSphere Commerce (7.0)WebSphere Commerce (7.0.0.1)WebSphere Commerce (7.0.0.2)WebSphere Commerce (7.0.0.3)WebSphere Commerce (7.0.0.4)WebSphere Commerce (7.0.0.5)WebSphere Commerce (7.0.0.6)WebSphere Commerce (7.0.0.7)WebSphere Commerce (7.0.0.8)WebSphere Commerce (7.0.0.9)WebSphere Commerce (8.0)WebSphere Commerce (8.0.0.1)WebSphere Commerce (8.0.0.10)WebSphere Commerce (8.0.0.11)WebSphere Commerce (8.0.0.12)WebSphere Commerce (8.0.0.13)WebSphere Commerce (8.0.0.14)WebSphere Commerce (8.0.0.15)
Способ устранения

Использование рекомендаций: http://www.ibm.com/support/docview.wss?uid=swg21992759

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://www.ibm.com/support/docview.wss?uid=swg21992759http://www.securityfocus.com/bid/93873
Проверьте безопасность своего сайта и почты → Полная проверка домена