漏洞信息详情
IBM WebSphere Commerce 信息泄露漏洞和拒绝服务漏洞
- CNNVD编号:CNNVD-201610-788 <!--
- 危害等级: 高危-->
- 危害等级: 高危
- CVE编号: CVE-2016-6090
- 漏洞类型: 其他
- 发布时间: 2016-10-27
- 威胁类型: 远程
- 更新时间: 2019-10-23
- 厂 商: ibm
- 漏洞来源: IBM
-
漏洞简介
IBM WebSphere Commerce是美国IBM公司的一套电子商务解决方案。该方案可在一个单一的客户交互平台上支持所有的销售业务模型,包括B2C、B2B和B2B2C。
IBM WebSphere Commerce中存在信息泄露漏洞和拒绝服务漏洞。攻击者可利用这些漏洞泄露用户隐私数据,执行未授权操作,造成拒绝服务。以下版本受到影响:IBM WebSphere Commerce 8.0.3.0版本,8.0.1.0至8.0.1.8版本,8.0.0.0至8.0.0.16版本,7.0.0.0至7.0.0.9版本,6.0.0.0至6.0.0.11,IBM Commerce on Cloud, WebSphere Commerce Developer versions 8.0.2.0至8.0.2.3版本。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www-01.ibm.com/support/docview.wss?uid=swg21992759
参考网址
来源:SECTRACK
链接:http://www.securitytracker.com/id/1037091
来源:CONFIRM
链接:https://www.ibm.com/support/docview.wss?uid=swg21992759
来源:BID
链接:https://www.securityfocus.com/bid/93873
受影响实体
- Ibm Websphere_commerce:8.0.2.3<!--2000-1-1-->
- Ibm Websphere_commerce:8.0.3<!--2000-1-1-->
- Ibm Websphere_commerce:8.0.2.2<!--2000-1-1-->
- Ibm Websphere_commerce:8.0.2.1<!--2000-1-1-->
- Ibm Websphere_commerce:8.0.2<!--2000-1-1-->
补丁
- IBM WebSphere Commerce 信息泄露漏洞和拒绝服务漏洞的修复措施<!--2016-10-27-->
还没有评论,来说两句吧...