Vulnerabilidad en IBM WebSphere Commerce
- WebSphere Commerce versiones 9.0.0.0 - 9.0.0.4
- WebSphere Commerce versiones 8.0.0.0 - 8.0.0.19
- WebSphere Commerce versiones 8.0.1.0 - 8.0.1.13
- WebSphere Commerce versiones 8.0.3.0 - 8.0.3.6
- WebSphere Commerce versiones 8.0.4.0 - 8.0.4.15
- WebSphere Commerce versión 7.0.0.0 Feature Pack 8
Se ha identificado una vulnerabilidad de severidad alta que podría permitir a un atacante remoto realizar ataques de phishing a través de una redirección abierta.
IBM aconseja:
- Para WebSphere Commerce en versiones 9.0.0.0 - 9.0.0.4 actualizar a 9.0.0.5 o superior
- Para WebSphere Commerce en versiones 8.0.0.0 - 8.0.0.19; 8.0.1.0 - 8.0.1.13; 8.0.3.0 - 8.0.3.6; 8.0.4.0 - 8.0.4.15 actualizar a 8.0.4.16 o superior
- Para WebSphere Commerce versión 7.0.0.0 Feature Pack 8 instalar JR59715, incluido en JR56483.fep
Una vulnerabilidad en IBM WebSphere Commerce Enterprise, Professional, Express y Developer, podría permitir que un atacante remoto realice ataques de phishing a través de una redirección abierta.
El atacante podría persuadir a una víctima para que visite un sitio web especialmente diseñado y aprovechando esta vulnerabilidad falsificar la URL que se muestra para redirigirla a un sitio web malicioso que parece de confianza. Esto podría permitir obtener información altamente confidencial o realizar más ataques contra ella. Se ha reservado el identificador CVE-2018-1739 para esta vulnerabilidad.
