Se ha descubierto una vulnerabilidad en WebSphere Commerce (versiones 5.5, 5.6, y 5.6.0.1) que podría ser utilizada por atacantes para acceder a información sensible. WebSphere Commerce es una completa plataforma de comercio electrónico de la multinacional IBM. Entre algunas de sus características está la posibilidad de colaboración en línea, diferentes modalidades de pago y herramientas de análisis comercial.
En determinadas circunstancias al utilizarse cacheo de servlets, la entrada de cache para una página de producto o categoría puede ser enlazada a un formulario relleno, que puede revelar información sensible.
Se recomienda aplicar el fix pack 5.6.0.2 o posterior, disponible en la siguiente dirección: http://www-1.ibm.com/support/docview.wss?rs=0&uid=swg21173312
Para sistemas con WebSphere Commerce 5.5, se recomienda contactar con el servicio de soporte de IBM para conseguir el APAR IY60949.
Desde fibratel comparten una serie de pautas para orientar la construcción de centros de datos…
Dell Technologies compara estos ámbitos y habla de "purificar la materia original", "combinar elementos", una…
Actualiza la aplicación de escritorio para Windows y anuncia una versión beta para macOS.
Entre sus características incluyen batería de 4.500 mAh, sensor Sony de 50 MP y conectividad…
Este servicio se expande por Europa, incluyendo también a Francia, Alemania, Países Bajos, Suiza, Austria…
La mayoría de empresas de pequeño y mediano tamaño ha sufrido durante el último año…