Se ha descubierto una vulnerabilidad en WebSphere Commerce (versiones 5.5, 5.6, y 5.6.0.1) que podría ser utilizada por atacantes para acceder a información sensible. WebSphere Commerce es una completa plataforma de comercio electrónico de la multinacional IBM. Entre algunas de sus características está la posibilidad de colaboración en línea, diferentes modalidades de pago y herramientas de análisis comercial.
En determinadas circunstancias al utilizarse cacheo de servlets, la entrada de cache para una página de producto o categoría puede ser enlazada a un formulario relleno, que puede revelar información sensible.
Se recomienda aplicar el fix pack 5.6.0.2 o posterior, disponible en la siguiente dirección: http://www-1.ibm.com/support/docview.wss?rs=0&uid=swg21173312
Para sistemas con WebSphere Commerce 5.5, se recomienda contactar con el servicio de soporte de IBM para conseguir el APAR IY60949.
Los usuarios denunciaban que la compañía los había rastreado incluso cuando usaban el modo privado…
El Instituto Valenciano de Competitividad Empresarial financiará aquellas iniciativas que puedan solucionar incertidumbres científicas o…
Solo en el cuarto trimestre las empresas emergentes del país han levantado 1.500 millones de…
La región tiene 13 scaleups y destaca por sus empresas emergentes de salud y agrotech.
Valencia ha atraído en el primer semestre del año 30 millones de euros de inversión…
El diario estadounidense demanda a las dos compañías tecnológicas por haber usado sus contenidos para…