IBM WebSphere Commerce

ソフト名：IBM WebSphere Commerce 6 Feature Pack 5/7.0　Feature Pack 3未満 (Dojo Toolkit Dojo 0.4.4/1.0.3/1.1.2/1.2.4/1.3.3/1.4.2)

回避策：アップデートにて対応

脆弱性：XSS, リダイレクト脆弱性, 不正HTMLの実行, スクリプトコード実行

ソース：

http://www-01.ibm.com/software/genservers/commerceproductline/

http://www.ibm.com/support/docview.wss?uid=swg1JR40578

http://secunia.com/advisories/38964/

http://secunia.com/advisories/46083/

http://secunia.com/advisories/46084/

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2272

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2273

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2274

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2275

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2276

CVE：CVE-2010-2272, CVE-2010-2273, CVE-2010-2274, CVE-2010-2275, CVE-2010-2276

危険性：Medium Risk

IBM Websphere Commerce

ソフト名：IBM Websphere Commerce 6.0.0.11以下/7.0.0.3以下

回避策：JR40420にて対応

脆弱性：未知の脆弱性, 不明なエラー

ソース：

http://www-01.ibm.com/software/genservers/commerceproductline/

http://www.ibm.com/support/docview.wss?uid=swg24030908

http://secunia.com/advisories/45999/

危険性：Medium Risk

IBM WebSphere Commerce

ソフト名：IBM WebSphere Commerce 7.x
回避策：アップデート,またはAPAR JR38114にて対応
脆弱性：機密情報の奪取
ソース：http://www-01.ibm.com/software/genservers/commerceproductline/
http://www-01.ibm.com/support/docview.wss?uid=swg24028397
http://www-01.ibm.com/support/docview.wss?uid=swg1JR38114
http://secunia.com/advisories/39608/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2639
CVE：CVE-2010-2639
危険性：Low Risk

IBM WebSphere Commerce

ソフト名：IBM WebSphere Commerce 7.0
回避策：APAR JR38114または,アップデートにて対応
脆弱性：機密情報の奪取
ソース：http://www-01.ibm.com/support/docview.wss?uid=swg24028397
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2639
CVE：CVE-2010-2639
危険性：Low Risk

IBM WebSphere Commerce

ソフト名：IBM WebSphere Commerce 7.0
回避策：アップデート, またはAPAR JR35424にて対応
脆弱性：XSS, 認証資格情報の奪取
ソース：http://www-01.ibm.com/support/docview.wss?uid=swg24026649
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2636
CVE：CVE-2010-2636
危険性：Medium Risk

IBM WebSphere Commerce

ソフト名：IBM WebSphere Commerce 6.0
回避策：アップデート,またはAPAR IZ73130にて対応
脆弱性：SQLインジェクション
ソース：http://www-01.ibm.com/support/docview.wss?uid=swg24027200
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2635
CVE：CVE-2010-2635
危険性：High Risk

IBM WebSphere Commerce

IBM WebSphere Commerce 7.0
未対応
セキュリティ問題
CVE-2009-2752
CVE-2009-2751
http://www-01.ibm.com/support/docview.wss?uid=swg21418445
Low Risk