Risque
- Déni de service à distance ;
- atteinte à l'intégrité des données ;
- atteinte à la confidentialité des données.
Systèmes affectés
IBM WebSphere Commerce versions 7.0.0.0 à 7.0.0.5.
Résumé
Plusieurs vulnérabilités ont été corrigées dans IBM WebSphere Commerce. Elles permettent à un utilisateur malintentionné de réaliser un déni de service à distance, ou de porter atteinte à l'intégrite et à la confidentialité des données.
Solution
Se référer aux bulletins de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM swg21610905 du 20 septembre 2012 :
http://www-01.ibm.com/support/docview.wss?uid=swg21610905
- Bulletin de sécurité IBM swg21610909 du 20 septembre 2012 :
http://www-01.ibm.com/support/docview.wss?uid=swg21610909
- Référence CVE CVE-2012-3298 :
https://www.cve.org/CVERecord?id=CVE-2012-3298
- Référence CVE CVE-2012-3300 :
https://www.cve.org/CVERecord?id=CVE-2012-3300