BDU:2017-02547

Опубликовано: 24 окт. 2016

Источник: fstec

CVSS3: 9.8

CVSS2: 10

EPSS Низкий

Описание

Уязвимость программных платформ IBM WebSphere Commerce, Commerce on Cloud и WebSphere Commerce Developer связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию, выполнить действия от имени администратора или вызвать отказ в обслуживании

Вендор

IBM Corp.

Наименование ПО

WebSphere Commerce

Commerce on Cloud

WebSphere Commerce Developer

Версия ПО

6.0 (WebSphere Commerce)

6.0.0.1 (WebSphere Commerce)

6.0.0.10 (WebSphere Commerce)

6.0.0.11 (WebSphere Commerce)

6.0.0.2 (WebSphere Commerce)

6.0.0.3 (WebSphere Commerce)

6.0.0.4 (WebSphere Commerce)

6.0.0.5 (WebSphere Commerce)

6.0.0.6 (WebSphere Commerce)

6.0.0.7 (WebSphere Commerce)

6.0.0.8 (WebSphere Commerce)

6.0.0.9 (WebSphere Commerce)

7.0 (WebSphere Commerce)

7.0.0.1 (WebSphere Commerce)

7.0.0.2 (WebSphere Commerce)

7.0.0.3 (WebSphere Commerce)

7.0.0.4 (WebSphere Commerce)

7.0.0.5 (WebSphere Commerce)

7.0.0.6 (WebSphere Commerce)

7.0.0.7 (WebSphere Commerce)

7.0.0.8 (WebSphere Commerce)

7.0.0.9 (WebSphere Commerce)

8.0 (WebSphere Commerce)

8.0.0.1 (WebSphere Commerce)

8.0.0.10 (WebSphere Commerce)

8.0.0.11 (WebSphere Commerce)

8.0.0.12 (WebSphere Commerce)

8.0.0.13 (WebSphere Commerce)

8.0.0.14 (WebSphere Commerce)

8.0.0.15 (WebSphere Commerce)

8.0.0.16 (WebSphere Commerce)

8.0.0.2 (WebSphere Commerce)

8.0.0.3 (WebSphere Commerce)

8.0.0.4 (WebSphere Commerce)

8.0.0.5 (WebSphere Commerce)

8.0.0.6 (WebSphere Commerce)

8.0.0.7 (WebSphere Commerce)

8.0.0.8 (WebSphere Commerce)

8.0.0.9 (WebSphere Commerce)

8.0.1 (WebSphere Commerce)

8.0.1.1 (WebSphere Commerce)

8.0.1.2 (WebSphere Commerce)

8.0.1.3 (WebSphere Commerce)

8.0.1.4 (WebSphere Commerce)

8.0.1.5 (WebSphere Commerce)

8.0.1.6 (WebSphere Commerce)

8.0.1.7 (WebSphere Commerce)

8.0.1.8 (WebSphere Commerce)

8.0.3 (WebSphere Commerce)

8.0.2 (Commerce on Cloud)

8.0.2.1 (Commerce on Cloud)

8.0.2.2 (Commerce on Cloud)

8.0.2.3 (Commerce on Cloud)

8.0.2 (WebSphere Commerce Developer)

8.0.2.1 (WebSphere Commerce Developer)

8.0.2.2 (WebSphere Commerce Developer)

8.0.2.3 (WebSphere Commerce Developer)

Тип ПО

Сетевое средство

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Использование рекомендаций: http://www.ibm.com/support/docview.wss?uid=swg21992759

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 77%

0.01007

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

CVE-2016-6090

CVSS3: 9.8

nvd

около 9 лет назад

IBM WebSphere Commerce contains an unspecified vulnerability that could allow disclosure of user personal data, performing of unauthorized administrative operations, and potentially causing a denial of service.

GHSA-5v24-pmgf-j3c8

CVSS3: 9.8

github

больше 3 лет назад

EPSS

Процентиль: 77%

0.01007

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2