Vulnerabilidad en IBM WebSphere Commerce (CVE-2009-2752)
Gravedad CVSS v2.0:
BAJA
Tipo:
CWE-310
Errores criptográficos
Fecha de publicación:
05/02/2010
Última modificación:
11/04/2025
Descripción
IBM WebSphere Commerce v7.0 no proporciona una encriptación adecuada de datos en la base de datos, lo que hace fácil para usuarios locales el obtener información sensible por derrotamiento de mecanismos de protección criptográficos.
Impacto
Puntuación base 2.0
1.50
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:ibm:websphere_commerce:7.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www-01.ibm.com/support/docview.wss?uid=swg21418445
- http://www-1.ibm.com/support/docview.wss?uid=swg1JR35136
- http://www-1.ibm.com/support/docview.wss?uid=swg1JR35199
- https://exchange.xforce.ibmcloud.com/vulnerabilities/56090
- http://www-01.ibm.com/support/docview.wss?uid=swg21418445
- http://www-1.ibm.com/support/docview.wss?uid=swg1JR35136
- http://www-1.ibm.com/support/docview.wss?uid=swg1JR35199
- https://exchange.xforce.ibmcloud.com/vulnerabilities/56090