Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

WebSphere Commerce Private : Divulgation d'Informations

22/01/2007 13H33
Référence Secunia : SA14589 
Date de publication : 2005-03-15

Risque : Non Critique. Niveau 2 sur 5.
Impact : Exposition de données sensibles
Lieu : A distance


Solutions :
Correctif de l'éditeur


Produit :
IBM WebSphere Commerce 5.x

Description :
Une faille de sécurité a été rapportée dans WebSphere Commerce, qui pourrait provoquer des informations sensibles sont divulguées à des personnes malicieuses.

Dans certaines circonstances en utilisant servlet caching, the cache entry pour a product ou category display page peut become linked à a prepolutated form, qui pourrait divulguer private information.

Le problème de sécurité a été rapporté en versions 5.5, 5.6, et 5.6.0.1.


Solutions :
Appliquer fix pack 5.6.0.2 ou supérieure.
http://www-1.ibm.com/support/docview.wss?rs=0&uid=swg21173312

Contact IBM product support pour obtenir APAR IY60949 pour systèmes faisant tourner WebSphere Commerce 5.5.


Vulnérabilité découverte par :

Vulnérabilité découverte par l'éditeur.

Référence :
IBM:
http://www-1.ibm.com/support/docview.wss?uid=swg21199839




Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.