IBM WebSphere Commerce fino a 6.0.0.2 Trace rivelazione di informazioni
| CVSS Punteggio meta temporaneo | Prezzo attuale dell'exploit (≈) | Punteggio di interesse CTI |
|---|---|---|
| 3.2 | $0-$5k | 0.00 |
Riassunto
È stata trovata una vulnerabilità classificata come problematico in IBM WebSphere Commerce fino a 6.0.0.2. Viene interessata una funzione sconosciuta appartenente al componente Trace. Per causa della manipolazione di un input sconosciuto se causa una vulnerabilità di classe rivelazione di informazioni. Questa vulnerabilità è identificata come CVE-2009-2094. L'attacco deve essere locale. Nessun exploit disponibile. È raccomandato aggiornare il componente coinvolto.
Dettagli
Un punto di criticita di livello problematico è stato rilevato in IBM WebSphere Commerce fino a 6.0.0.2 (Application Server Software). Da questa vulnerabilità è interessato una funzione sconosciuta del componente Trace. Attraverso la manipolazione di un input sconosciuto per mezzo di una vulerabilità di classe rivelazione di informazioni. Questo agisce su la riservatezza.
La vulnerabilità è stata pubblicata in data 13/08/2009 (Website) (non definito). L'advisory è scaricabile da publib.boulder.ibm.com. Questo punto di criticità è identificato come CVE-2009-2094. L'attacco deve essere locale. Per accederre all'uso è necessaria una semplice autentificazione. Non sono a disposizione dettagli tecnici e metodo d'utilizzo.
L'aggiornamento alla versione 6.0.0.3 elimina questa vulnerabilità.
La vulnerabilità è documentata anche nel database X-Force (52398), SecurityFocus (BID 36151†) e Vulnerability Center (SBV-34185†). If you want to get best quality of vulnerability data, you may have to visit VulDB.
Prodotto
Genere
Fornitore
Nome
Versione
Licenza
Sito web
- Fornitore: https://www.ibm.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vettore: 🔍VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 3.3VulDB Punteggio meta temporaneo: 3.2
VulDB Punteggio di base: 3.3
VulDB Punteggio temporaneo: 3.2
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
NVD Punteggio di base: 🔍
Sfruttamento
Classe: Rivelazione di informazioniCWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Fisico: Parzialmente
Locale: Si
Remoto: No
Disponibilità: 🔍
Stato: Non definito
EPSS Score: 🔍
EPSS Percentile: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
|---|---|---|---|---|
| Oggi | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
Qualys ID: 🔍
Qualys Nome: 🔍
Intelligence sulle minacce
Interesse: 🔍Attori attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: AggiornamentoStato: 🔍
Tempo 0 giorni: 🔍
Aggiornamento: WebSphere Commerce 6.0.0.3
Sequenza temporale
16/06/2009 🔍13/08/2009 🔍
13/08/2009 🔍
13/08/2009 🔍
26/08/2009 🔍
09/01/2012 🔍
18/03/2015 🔍
07/04/2025 🔍
Fonti
Fornitore: ibm.comAvis: publib.boulder.ibm.com
Stato: Confermato
Conferma: 🔍
CVE: CVE-2009-2094 (🔍)
GCVE (CVE): GCVE-0-2009-2094
GCVE (VulDB): GCVE-100-49426
X-Force: 52398
SecurityFocus: 36151 - IBM WebSphere Commerce Unspecified Information Disclosure Vulnerability
Vulnerability Center: 34185 - IBM WebSphere Commerce 6.0 Enterprise Before 6.0.0.8 Unspecified Local Sensitive Information Leakage, Low
Voce
Data di creazione: 18/03/2015 15:15Aggiornato: 07/04/2025 08:27
Cambiamenti: 18/03/2015 15:15 (50), 19/04/2017 10:31 (11), 07/04/2025 08:27 (19)
Completa: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Ancora nessun commento. Lingue: it + ro + en.
Effettua il login per commentare.