NVD

Id
47772  
Name
CVE-2009-0440  
Description
IBM WebSphere Partner Gateway (WPG) 6.0.0 through 6.0.0.7 does not properly handle failures of signature verification, which might allow remote authenticated users to submit a crafted RosettaNet (aka RNIF) document to a backend application, related to (1) "altered service content" and (2) "digital signature foot-print."  
Reject
 
CVSS Version
2  
CVSS Score
6.5  
Severity
Medium  
CVSS Base Score
6.5  
CVSS Impact Subscore
6.4  
CVSS Exploit Subscore
8  
CVSS Vector
(AV:N/AC:L/Au:S/C:P/I:P/A:P)  
Pub Date
2017-01-07  
Published
2009-02-22  
Modified Date
2009-02-23  
Seq
2009-0440  

Actions

Related NVD References

Id NVD Id NVD No. Reference Actions
239391 47772 CVE-2009-0440 http://www-01.ibm.com/support/docview.wss?uid=swg21330341  View
239392 47772 CVE-2009-0440 JR31231  View
239393 47772 CVE-2009-0440 33839  View
239394 47772 CVE-2009-0440 websphere-pgateway-rnif-signatures(48530)  View

Related JVN

Id Name Title Summary Cveinfo Name Cveinfo Id Nvdinfo Name Nvdinfo Id Cvssv2 Cvssv3 Jvnurl Published Date Last Updated Date Actions
40366 JVNDB-2009-001372 IBM WebSphere Partner Gateway における不正な RosettaNet ドキュメント (別名 RNIF ドキュメント) を送付される脆弱性 IBM WebSphere Partner Gateway (WPG) には、 (1) "改竄されたサービスコンテンツ" および (2) "電子署名の foot-print." により、署名の認証に失敗した際の処理を適切に実行しないことに起因して、不正な RosettaNet ドキュメント (別名 RNIF ドキュメント) を、バックエンドで稼働するアプリケーションに送信される脆弱性が存在します。 CVE-2009-0440 37871 CVE-2009-0440 47772 6.5 http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001372.html 2009-02-22 2009-06-30 View