Vulnerabilidad en IBM WebSphere Commerce

Fecha de publicación: 23/08/2018

Importancia:
Alta

Recursos afectados:

• WebSphere Commerce versiones 9.0.0.0 – 9.0.0.4
• WebSphere Commerce versiones 8.0.0.0 – 8.0.0.19
• WebSphere Commerce versiones 8.0.1.0 – 8.0.1.13
• WebSphere Commerce versiones 8.0.3.0 – 8.0.3.6
• WebSphere Commerce versiones 8.0.4.0 – 8.0.4.15
• WebSphere Commerce versión 7.0.0.0 Feature Pack 8

Descripción:

Se ha identificado una vulnerabilidad de severidad alta que podría permitir a un atacante remoto realizar ataques de phishing a través de una redirección abierta.

Solución:

IBM aconseja:

• Para WebSphere Commerce en versiones 9.0.0.0 – 9.0.0.4 actualizar a 9.0.0.5 o superior
• Para WebSphere Commerce en versiones 8.0.0.0 – 8.0.0.19; 8.0.1.0 – 8.0.1.13; 8.0.3.0 – 8.0.3.6; 8.0.4.0 – 8.0.4.15 actualizar a 8.0.4.16 o superior
• Para WebSphere Commerce versión 7.0.0.0 Feature Pack 8 instalar JR59715, incluido en JR56483.fep

Detalle:

Una vulnerabilidad en IBM WebSphere Commerce Enterprise, Professional, Express y Developer, podría permitir que un atacante remoto realice ataques de phishing a través de una redirección abierta.
El atacante podría persuadir a una víctima para que visite un sitio web especialmente diseñado y aprovechando esta vulnerabilidad falsificar la URL que se muestra para redirigirla a un sitio web malicioso que parece de confianza. Esto podría permitir obtener información altamente confidencial o realizar más ataques contra ella. Se ha reservado el identificador CVE-2018-1739 para esta vulnerabilidad.

Etiquetas:
Actualización, IBM, Privacidad, Vulnerabilidad