Security Lab

Множественные уязвимости в IBM WebSphere Commerce

Дата публикации:26.11.2014
Всего просмотров:1028
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:2
CVSSv2 рейтинг: 5 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C)
5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C)
CVE ID: CVE-2014-4769
CVE-2014-4834
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
Раскрытие важных данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: IBM Websphere Commerce 6.x
IBM WebSphere Commerce Enterprise 6.x
IBM WebSphere Commerce 7.x
IBM WebSphere Commerce Enterprise 7.x
Уязвимые версии: IBM WebSphere Commerce версии с 6.0.0.0 по 6.0.0.11
IBM WebSphere Commerce версии с 7.0.0.0 по 7.0.0.8
Описание: Уязвимость позволяет удаленному пользователю раскрыть содержимое произвольных файлов и вызвать отказ в обслуживании.

1. Уязвимость существует из-за . Удаленный пользователь может .

2 2. Уязвимость существует из-за . Удаленный пользователь может .

URL производителя: http://www-01.ibm.com/software/genservers/commerceproductline/
Решение: Установите последнюю версию с сайта производителя.
Ссылки: http://www.ibm.com/support/docview.wss?uid=swg21685464
http://www.ibm.com/support/docview.wss?uid=swg24037970