Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Déni de service à distance
Systèmes affectés
IBM WebSphere Commerce versions 7.0.0.0 à 7.0.0.5.
Résumé
Plusieurs vulnérabilités ont été corrigées dans IBM WebSphere Commerce. Elles permettent à un utilisateur malintentionné de réaliser un déni de service à distance, ou de porter atteinte à l'intégrite et à la confidentialité des données.
Solution
Se référer aux bulletins de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM swg21610905 du 20 septembre 2012 : http://www-01.ibm.com/support/docview.wss?uid=swg21610905
- Bulletin de sécurité IBM swg21610909 du 20 septembre 2012 : http://www-01.ibm.com/support/docview.wss?uid=swg21610909
- Référence CVE CVE-2012-3298 https://www.cve.org/CVERecord?id=CVE-2012-3298
- Référence CVE CVE-2012-3300 https://www.cve.org/CVERecord?id=CVE-2012-3300
