- 销售热线:010-8234 9450
IBM WebSphere Commerce 拒绝服务漏洞(CVE-2013-2992)
2013-09-04 00:00:00
SSV-AppDir: Websphere漏洞
发布时间: 2013-08-30 (GMT+0800)
漏洞版本:
IBM WebSphere Commerce Enterprise 7.x IBM WebSphere Commerce 7.x
漏洞描述:
BUGTRAQ ID: 62093 CVE(CAN) ID: CVE-2013-2992 IBM WebSphere Commerce是业界领先的下一代电子商务解决方案。 IBM WebSphere Commerce 7.0在"search"功能的实现上存在拒绝服务漏洞,根据搜索条目关联配置情况,远程攻击者通过特制的查询,利用此漏洞可造成服务停止影响。
<* 参考
IBM (ncsupp@ca.ibm.com)*>
http://secunia.com/advisories/54734/
http://www-01.ibm.com/support/docview.wss?uid=swg21648644
子辉安全建议:
厂商补丁: IBM --- IBM已经为此发布了一个安全公告(21648644)以及相应补丁: 21648644:Potential DoS vulnerability related to WebSphere Commerce Search functionality (CVE-2013-2992) 链接:http://www-01.ibm.com/support/docview.wss?uid=swg21648644