10критическая
BDU:2017-02547
Уязвимость программных платформ IBM WebSphere Commerce, Commerce on Cloud и WebSphere Commerce Developer, связанная с ошибками при обработке данных, позволяющая нарушителю раскрыть защищаемую информацию, выполнить действия от имени администратора или вызвать отказ в обслуживании
Опубликовано: 2017-12-07
Описание
Уязвимость программных платформ IBM WebSphere Commerce, Commerce on Cloud и WebSphere Commerce Developer связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию, выполнить действия от имени администратора или вызвать отказ в обслуживании
Затрагиваемое ПО и версии
WebSphere Commerce (6.0)WebSphere Commerce (6.0.0.1)WebSphere Commerce (6.0.0.10)WebSphere Commerce (6.0.0.11)WebSphere Commerce (6.0.0.2)WebSphere Commerce (6.0.0.3)WebSphere Commerce (6.0.0.4)WebSphere Commerce (6.0.0.5)WebSphere Commerce (6.0.0.6)WebSphere Commerce (6.0.0.7)WebSphere Commerce (6.0.0.8)WebSphere Commerce (6.0.0.9)WebSphere Commerce (7.0)WebSphere Commerce (7.0.0.1)WebSphere Commerce (7.0.0.2)WebSphere Commerce (7.0.0.3)WebSphere Commerce (7.0.0.4)WebSphere Commerce (7.0.0.5)WebSphere Commerce (7.0.0.6)WebSphere Commerce (7.0.0.7)WebSphere Commerce (7.0.0.8)WebSphere Commerce (7.0.0.9)WebSphere Commerce (8.0)WebSphere Commerce (8.0.0.1)WebSphere Commerce (8.0.0.10)WebSphere Commerce (8.0.0.11)WebSphere Commerce (8.0.0.12)WebSphere Commerce (8.0.0.13)WebSphere Commerce (8.0.0.14)WebSphere Commerce (8.0.0.15)
Способ устранения
Использование рекомендаций: http://www.ibm.com/support/docview.wss?uid=swg21992759
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи