漏洞信息详情

ibm websphere_commerce 未明漏洞

• CNNVD编号：CNNVD-200908-172
• 危害等级： 低危
  
• CVE编号： CVE-2009-2094
• 漏洞类型： 资料不足
• 发布时间： 2009-08-13
• 威胁类型： 本地
• 更新时间： 2009-08-14
• 厂        商： ibm
• 漏洞来源：

漏洞简介

IBM WebSphere Commerce 6.0.0.8之前的6.0企业版存在未明漏洞。当跟踪被激活时，本地用户可以借助未知向量，获得敏感信息。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接： WebSphere Partner Gateway 6.0: Apply the latest Fix Pack (WPG 6.0 FP8 or later) or APAR JR32608. WebSphere Partner Gateway 6.1: Apply the latest Fix Pack (WPG 6.1 FP3, WPG 6.1.1 FP2 or later), or APAR JR32609 or APAR JR32386. WebSphere Partner Gateway 6.2: Apply the latest Fix Pack (WPG 6.2 FP1 or later) or APAR JR32607 (JR33176).

参考网址

来源: publib.boulder.ibm.com 链接:http://publib.boulder.ibm.com/infocenter/wchelp/v6r0m0/topic/com.ibm.commerce.admin.doc/refs/rig_new_and_changed.htm 来源: XF 名称: wc-trace-info-disclosure(52398) 链接:http://xforce.iss.net/xforce/xfdb/52398

受影响实体

• Ibm Websphere_commerce:6.0.0.5:Enterprise  
• Ibm Websphere_commerce:6.0.0.1:Enterprise  
• Ibm Websphere_commerce:6.0.0.2:Enterprise  
• Ibm Websphere_commerce:6.0.0.3:Enterprise  
• Ibm Websphere_commerce:6.0.0.4:Enterprise  

补丁

暂无