Se ha descubierto una vulnerabilidad en WebSphere Commerce (versiones
5.5, 5.6, y 5.6.0.1) que podría ser utilizada por atacantes para
acceder a información sensible.
WebSphere Commerce, es una completa plataforma de comercio electrónico
de la multinacional IBM. Entre algunas de sus características está la
posibilidad de colaboración en línea, diferentes modalidades de pago
y herramientas de análisis comercial.
En determinadas circunstancias al utilizarse cacheo de servlets, la
entrada de cache para una página de producto o categoría puede ser
enlazada a un formulario relleno, que puede revelar información
sensible.
Se recomienda aplicar el fix pack 5.6.0.2 o posterior, disponible en
la siguiente dirección:
http://www-1.ibm.com/support/docview.wss?rs=0&uid=swg21173312
Para sistemas con WebSphere Commerce 5.5, se recomienda contactar con el
servicio de soporte de IBM para conseguir el APAR IY60949.
roman@hispasec.com
Más información:
IBM Security update
http://www-1.ibm.com/support/docview.wss?uid=swg21199839
Deja un comentario