Vulnerabilidad en WebSphere Commerce 5.x

SeguridadVirus

La vulnerabilidad descubierta deja expuesta información sensible en WebSphere Commerce 5.x.

Se ha descubierto una vulnerabilidad en WebSphere Commerce (versiones 5.5, 5.6, y 5.6.0.1) que podría ser utilizada por atacantes para acceder a información sensible. WebSphere Commerce es una completa plataforma de comercio electrónico de la multinacional IBM. Entre algunas de sus características está la posibilidad de colaboración en línea, diferentes modalidades de pago y herramientas de análisis comercial.

En determinadas circunstancias al utilizarse cacheo de servlets, la entrada de cache para una página de producto o categoría puede ser enlazada a un formulario relleno, que puede revelar información sensible.

Se recomienda aplicar el fix pack 5.6.0.2 o posterior, disponible en la siguiente dirección: http://www-1.ibm.com/support/docview.wss?rs=0&uid=swg21173312

Para sistemas con WebSphere Commerce 5.5, se recomienda contactar con el servicio de soporte de IBM para conseguir el APAR IY60949.