漏洞信息详情
ibm websphere_commerce 未明漏洞
- CNNVD编号:CNNVD-200908-172
- 危害等级: 低危
- CVE编号: CVE-2009-2094
- 漏洞类型: 资料不足
- 发布时间: 2009-08-13
- 威胁类型: 本地
- 更新时间: 2009-08-14
- 厂 商: ibm
- 漏洞来源:
漏洞简介
IBM WebSphere Commerce 6.0.0.8之前的6.0企业版存在未明漏洞。当跟踪被激活时,本地用户可以借助未知向量,获得敏感信息。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接: WebSphere Partner Gateway 6.0: Apply the latest Fix Pack (WPG 6.0 FP8 or later) or APAR JR32608. WebSphere Partner Gateway 6.1: Apply the latest Fix Pack (WPG 6.1 FP3, WPG 6.1.1 FP2 or later), or APAR JR32609 or APAR JR32386. WebSphere Partner Gateway 6.2: Apply the latest Fix Pack (WPG 6.2 FP1 or later) or APAR JR32607 (JR33176).
参考网址
来源: publib.boulder.ibm.com 链接:http://publib.boulder.ibm.com/infocenter/wchelp/v6r0m0/topic/com.ibm.commerce.admin.doc/refs/rig_new_and_changed.htm 来源: XF 名称: wc-trace-info-disclosure(52398) 链接:http://xforce.iss.net/xforce/xfdb/52398
受影响实体
- Ibm Websphere_commerce:6.0.0.5:Enterprise
- Ibm Websphere_commerce:6.0.0.1:Enterprise
- Ibm Websphere_commerce:6.0.0.2:Enterprise
- Ibm Websphere_commerce:6.0.0.3:Enterprise
- Ibm Websphere_commerce:6.0.0.4:Enterprise
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论