Instituto Nacional de ciberseguridad. Sección Incibe
Protege tu empresa. Sección empresas

Vulnerabilidad detectada en OsCommerce

Fecha de publicación 03/10/2023
Importancia
4 - Alta
Recursos Afectados

Os Commerce, versión 4.12.56860.

Descripción

Se ha detectado una vulnerabilidad en Os Commerce de tipo Cross-Site Scripting (XSS). Mediante dicha vulnerabilidad, un usuario malintencionado podría inyectar código malicioso con la finalidad de ejecutarlo posteriormente en el navegador web de otro usuario sin autorización del mismo.

Solución

Actualmente, no se ha publicado ningún parche que haga frente a esta vulnerabilidad. Sin embargo, recomendamos prestar atención a las próximas semanas, así como controlar y monitorizar el uso del producto.

La planificación de actualizaciones es muy importante para minimizar los riesgos ante un posible ataque o incidencia en la empresa. Además, llevar a cabo una correcta gestión de incidentes resulta primordial en el objetivo de minimizar el impacto de posibles incidentes de seguridad corporativos.

Detalle

Como se ha mencionado, el producto es susceptible a ataques tipo XSS (Cross-Site Scripting). Este tipo de ataques consiste en inyectar un código malicioso en un sitio concreto y, posteriormente, ejecutarlo para lograr los fines ilegítimos. Un usuario malintencionado podría descubrir los vectores de ataque y tratar de insertar y ejecutar código malicioso en instalaciones de Os Commerce.

 

Contenido realizado en el marco de los fondos del  Plan de Recuperación, Transformación y Resiliencia  del Gobierno de España, financiado por la Unión Europea (Next Generation).