Множественные уязвимости в IBM WebSphere Commerce

Дата публикации:
26.11.2014
Дата изменения:
26.11.2014
Всего просмотров:
826
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
2
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7
CVE ID:
CVE-2014-4769
CVE-2014-4834
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Раскрытие важных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
IBM Websphere Commerce 6.x
IBM WebSphere Commerce Enterprise 6.x
IBM WebSphere Commerce 7.x
IBM WebSphere Commerce Enterprise 7.x
Уязвимые версии:
IBM WebSphere Commerce версии с 6.0.0.0 по 6.0.0.11
IBM WebSphere Commerce версии с 7.0.0.0 по 7.0.0.8

Описание: Уязвимость позволяет удаленному пользователю раскрыть содержимое произвольных файлов и вызвать отказ в обслуживании.

1. Уязвимость существует из-за . Удаленный пользователь может .

2 2. Уязвимость существует из-за . Удаленный пользователь может .


URL производителя: http://www-01.ibm.com/software/genservers/commerceproductline/

Решение: Установите последнюю версию с сайта производителя.

Ссылки: http://www.ibm.com/support/docview.wss?uid=swg21685464
http://www.ibm.com/support/docview.wss?uid=swg24037970