IBM stellt Update für IBM WebSphere Commerce zur Verfügung

IBM hat Flicken für IBM WebSphere Commerce 6.x und 7.x zur Verfügung gestellt. Die Updates bereinigen eine als kritisch klassifizierte Sicherheitslücke. Allerdings wird noch nicht verraten, wie sich die Lücke ausnutzen lässt oder welche Auswirkungen diese haben kann. Es ist nur so viel bekannt, dass es etwas mit dem Authentifizierungs-Mechanismus zu tun hat.

Die Schwachstelle ist für die Versionen 6.0.0.11 und 7.0.0.3 und früher bestätigt. IBM rät zum Einspielen des vorläufigen Updates JR40420: ibm.com (jdo)