 |
重要セキュリティー情報 >
WebSphere Commerceで個人情報をCacheしてしまう脆弱性
|
|
|
|
WebSphere Commerceを使用し、かつServlet Caching機能を使用している場合、個人情報が含まれたページがCacheされてしまう場合があります。
WebSphere Commerceを使用し、かつServlet Caching機能を使用している場合、ある特定の条件が重なると、個人情報が含まれたページ(ユーザーパスワード変更ページ)がCacheされ、他の製品表示ページなどのリクエストにより、ユーザーパスワード変更ページが表示されてしまう場合があります。
※ユーザーがパスワードリセットなどにより一時パスワードが発行された状態で、パスワードを変更しないでコンテンツにアクセスした場合に、キャッシュの中にパスワード変更ページが格納されてしまう場合があります。
WebSphere Commerce 5.5.x
WebSphere Commerce 5.6 , 5.6.0.1
<Commerceの導入ディレクトリ>/properties/versionディレクトリにあるPRODUCTファイルの<version>欄を確認ください。
WebSphere Commerce v5.6を使用している場合は、以下の修正プログラムを適用してください。
WebSphere Commerce v5.5を使用している場合は、以下のお問い合わせ先より修正プログラムを入手し、適用してください。
修正プログラム IY60949
PAテクニカルサポート総合窓口
(有効なメンテナンス契約IBM番号をお持ちのお客様)
電話:0120-557-971
受付時間:月〜金 9:00〜17:00(祝日、12/30〜1/3を除く)
|
|
|
|
|
