Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Vulnerabilidad en IBM WebSphere Commerce

Fecha de publicación: 23/08/2018

Importancia: Alta

Recursos afectados:

  • WebSphere Commerce versiones 9.0.0.0 - 9.0.0.4
  • WebSphere Commerce versiones 8.0.0.0 - 8.0.0.19
  • WebSphere Commerce versiones 8.0.1.0 - 8.0.1.13
  • WebSphere Commerce versiones 8.0.3.0 - 8.0.3.6
  • WebSphere Commerce versiones 8.0.4.0 - 8.0.4.15
  • WebSphere Commerce versión 7.0.0.0 Feature Pack 8

Descripción:

Se ha identificado una vulnerabilidad de severidad alta que podría permitir a un atacante remoto realizar ataques de phishing a través de una redirección abierta.

Solución:

IBM aconseja:

  • Para WebSphere Commerce en versiones 9.0.0.0 - 9.0.0.4 actualizar a 9.0.0.5 o superior
  • Para WebSphere Commerce en versiones 8.0.0.0 - 8.0.0.19; 8.0.1.0 - 8.0.1.13; 8.0.3.0 - 8.0.3.6; 8.0.4.0 - 8.0.4.15 actualizar a 8.0.4.16 o superior
  • Para WebSphere Commerce versión 7.0.0.0 Feature Pack 8 instalar JR59715, incluido en JR56483.fep

Detalle:

Una vulnerabilidad en IBM WebSphere Commerce Enterprise, Professional, Express y Developer, podría permitir que un atacante remoto realice ataques de phishing a través de una redirección abierta.
El atacante podría persuadir a una víctima para que visite un sitio web especialmente diseñado y aprovechando esta vulnerabilidad falsificar la URL que se muestra para redirigirla a un sitio web malicioso que parece de confianza. Esto podría permitir obtener información altamente confidencial o realizar más ataques contra ella. Se ha reservado el identificador CVE-2018-1739 para esta vulnerabilidad.

Etiquetas: Actualización, IBM, Privacidad, Vulnerabilidad