漏洞信息详情

多款IBM产品安全漏洞

• CNNVD编号：CNNVD-201707-401
• 危害等级： 中危
  
• CVE编号： CVE-2017-1398
• 漏洞类型： 输入验证错误
• 发布时间： 2017-07-12
• 威胁类型： 远程
• 更新时间： 2019-10-23
• 厂        商： ibm
• 漏洞来源：

漏洞简介

IBM WebSphere Commerce Enterprise等都是美国IBM公司的产品。IBM WebSphere Commerce Enterprise是一套用于大容量的B2C和B2B业务模型以及多个电子商务站点的电子商务解决方案；Express是一套商业智能和规划解决方案。

多款IBM产品中存在开放重定向漏洞。远程攻击者可通过诱使用户访问特制的网站利用该漏洞将用户重定向恶意的网站，实施钓鱼攻击，获取敏感信息。以下产品和版本受到影响：IBM WebSphere Commerce Enterprise 6.0版本，7.0版本，8.0版本；WebSphere Commerce Professional 6.0版本，7.0版本，8.0版本；WebSphere Commerce Express 6.0版本，7.0版本，8.0版本；WebSphere Commerce Developer 6.0版本，7.0版本，8.0版本。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

http://www-01.ibm.com/support/docview.wss?uid=swg22005360

参考网址

来源:CONFIRM

链接:https://www.ibm.com/support/docview.wss?uid=swg22005360

来源:BID

链接:https://www.securityfocus.com/bid/99491

来源:MISC

链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/127385

受影响实体

• Ibm Websphere_commerce:6.0.0.6  
• Ibm Websphere_commerce:8.0.0.14  
• Ibm Websphere_commerce:7.0.0.6  
• Ibm Websphere_commerce:6.0.0.5  
• Ibm Websphere_commerce:8.0.0.15  

补丁

• 多款IBM产品安全漏洞的修复措施