HCL Commerce 9.1.12.0

Mises à jour de sécurité

HCL Commerce 9.1.12.0 contient les correctifs en matière de sécurité suivants.


Affected software	CVE(s)	Vulnerability
Apache Kafka	CVE-2022-34917	Vulnerabilities in Apache Kafka affect HCL Commerce
WebSphere Application Server and IBM HTTP Server	CVE-2022-43680, CVE-2022-37436, CVE-2022-21541, CVE-2021-2163, CVE-2022-21540, CVE-2022-21626, CVE-2017-9233, CVE-2013-0340, CVE-2022-21624	Multiple vulnerabilities in IBM Java SDK and IBM HTTP Server included with WebSphere Application Server affect HCL Commerce
WebSphere Application Server V8.5.5 Liberty	CVE-2022-24839, CVE-2022-22476	Multiple vulnerabilities in WebSphere Application Server Liberty affect HCL Commerce
WebSphere Application Server	CVE-2023-23477, CVE-2022-22477, CVE-2022-38712, CVE-2022-34336, CVE-2022-40750, CVE-2022-34165, CVE-2022-35282, CVE-2022-22473	Multiple vulnerabilities in WebSphere Application Server affect HCL Commerce

Modifications importantes

HCL Commerce 9.1.12.0 contient les modifications importantes suivantes apportées aux fonctions et fonctionnalités du site.

Important: Modifications requises

Les paramètres de sécurité pour le traitement XML dans les services Web entrants utilisant l'adaptateur de programme et le mappeur de messages WCS.INTEGRATION sont renforcés dans HCL Commerce 9.1.12.0. Il se peut que vous deviez mettre à jour la configuration en matière de gestion des entités externes si elle s'avère trop restrictive pour votre environnement.
En savoir plus...
Management Center for HCL Commerce dans HCL Commerce9.1.12.0 établit automatiquement des rapports sur les données d'analyse des utilisateurs professionnels à destination de HCL. Ces informations aident HCL à développer de nouvelles fonctionnalités et à améliorer les outils existants à usage des utilisateurs professionnels.
Note: Seuls les comportements des utilisateurs professionnels de haut niveau dans les nouveaux outils relevant de Management Center sont collectés. Aucune information sensible sur l'utilisateur ou l'organisation propriétaire de l'environnement n'est capturée ou transmise à HCL. Plus précisément, les URL des pages auxquelles accèdent les utilisateurs professionnels sont enregistrées. Les données d'événement telles que la version de HCL Commerce et le type de déploiement, ainsi que des informations génériques sur le navigateur, sont également collectées. Google Analytics capture également des informations générales de localisation, à condition que les utilisateurs se soient inscrits via les paramètres de leur navigateur.

Important: Au démarrage du Tooling Web Docker container dans les versions 9.1.12.0 à 9.1.14.0, vous devez définir le type de déploiement de conteneur. A défaut, le conteneur ne pourra pas démarrer. Assurez-vous de définir le type de déploiement via la variable d'environnement du conteneur DEPLOYMENT_TYPE, ou dans Vault à l'aide du chemin suivant : ${VAULT_URL}/${TENANT}/${ENVIRONMENT}/deploymentType. Les valeurs acceptées sont development, staging ou production.
La collecte de ces données peut être désactivée lors du déploiement. Pour plus d'informations sur la désactivation de cette collecte de données, voir les étapes suivantes dans la documentation de déploiement :
- Pour les déploiements Docker, voir l'étape #8 dans les prérequis de déploiement.
- Pour les déploiements Kubernetes, voir l'étape #11 dans les prérequis de déploiement.
- Pour les déploiements SoFi, voir l'étape #2 dans le déploiement.
Hystrix n'est plus pris en charge par ses mainteneurs. Il est recommandé de désactiver Hystrix sur le Store server. Pour plus d'informations, voir Désactiver Hystrix sur le Store server.
Une mise à niveau vers HCL Commerce9.1.12.0 comprenant une intégration de connexion OAuth 2.0 au réseau social ayant été configurée avant la version 9.1.7.0, nécessite d'apporter certaines modifications si vous souhaitez préserver le bon fonctionnement de l'intégration. Aucune action n'entraîne la fin du fonctionnement de l'intégration.
En savoir plus...

Note: A partir de HCL Commerce version 9.1.10, la version de spring est mise à niveau de la version 4.x vers la version 5.x. Vous devez mettre à jour un fichier spring-extension.xml existant, avec la propriété supportedMethods et la valeur GET,POST.


<bean id="/GetRootManagedDirectory" class="org.springframework.web.servlet.mvc.ParameterizableViewController">
<property name="viewName" value="/jsp/commerce/attachment/restricted/GetRootManagedDirectory.jsp"/>
<property name="supportedMethods" value="GET,POST"/>
</bean>

Améliorations de fonctions

Les fonctionnalités suivantes ont été introduites dans cette version. Examinez la liste suivante pour vous assurer que votre site est préparé une fois cette mise à jour appliquée.

Indique les améliorations inspirées par ou créées par les clients et les partenaires et soumises via le portail HCL Commerce | Product. Inscrivez-vous pour voter et soumettre vos propres idées !

Déploiement

La révision technique de base d'AWS a abouti: HCL Commerce a été approuvé pour inclusion sur la place de marché Amazon Web Services (AWS) après examen technique. Consultez la page partenaire HCLTech pour en savoir plus sur les services logiciels et les produits disponibles sur AWS depuis HCL en tant que partenaire AWS Premier Consulting.
En savoir plus...

Rechercher

Modèle d'indexation magasin de ressources de catalogue pour les eSites: La vitesse d'indexation a été considérablement améliorée lorsque vous disposez d'un grand nombre de sites étendus (eSites). Le modèle d'indexation CAS (Catalog Asset Store) supprime la nécessité d'indexer chaque eSite séparément. Le modèle CAS effectue une opération d'indexation centralisée rapide et simple.
En savoir plus...

Royaume-Uni

Fonctions post-commande du RSC: Les représentants du service clientèle (RSC) peuvent désormais utiliser l'outil RSC pour initier des retours, modifier les commandes après leur soumission et appliquer des remises au niveau de la SKU ou de la commande. En outre, les RSC peuvent trouver un client à l'aide de son adresse électronique et ajouter des commentaires à un enregistrement de commande ou à un enregistrement client.
En savoir plus...
Enregistrement d'un vendeur de la place de marché: Les vendeurs de la place de marché peuvent sélectionner leurs propres modes d'expédition et s'enregistrer eux-mêmes pour une ou plusieurs places de marché approuvées par l'opérateur.
En savoir plus...
Interface utilisateur matérielle version 5 - Guide de mise à niveau: L'interface utilisateur matérielle, la bibliothèque de composants open source pour les magasins React, a été mise à niveau vers la version 5.
En savoir plus...
Affichage de l'historique de navigation dans le widget eSpot Composeur de page: Les clients peuvent désormais consulter leur historique de navigation dans la page d'accueil du magasin Emerald par défaut.; En savoir plus...
Messages de proximité de promotion pour les magasins basés sur React: Vous pouvez ajouter des messages de proximité de promotion à vos magasins basés sur React. Ces messages informent les clients de la valeur de produit supplémentaire requise pour bénéficier d'une offre promotionnelle.; En savoir plus...

Outils

Améliorations apportées à la place de marché

Le tableau de bord Vendeur de la place de marché dispose d'une nouvelle carte pour les contrats. Management Center permet aux vendeurs de la place de marché de s'enregistrer eux-mêmes et de gérer les prix B2B.

Contrats: Les administrateurs de site et les opérateurs de la place de marché peuvent accéder à la carte des contrats d'acheteurs, à la tarification et au filtre de contrat via l'outil Place de marché.
En savoir plus...; Les vendeurs de la place de marché peuvent accéder à la carte des contrats d'acheteurs, à la tarification et au filtre de contrat via l'outil Tableau de bord du vendeur.
En savoir plus...; Les administrateurs vendeurs de la place de marché peuvent accéder à la carte des contrats d'acheteurs, à la tarification et au filtre de contrat via l'outil Tableau de bord du vendeur avec un accès limité.
En savoir plus...
Améliorations des approbations: Les opérateurs de la place de marché et les administrateurs de site peuvent approuver les requêtes d'enregistrement du vendeur de la place de marché à partir de Management Center.; En savoir plus...

Améliorations de Google Analytics

Google Analytics prend en charge la génération de rapports GA4 dans le Centre de gestion. Pour la prise en charge de GA4, vous devez mettre à jour les serveurs Universal Analytics, GA4 Property Configuration et Transaction avec la dernière configuration.

Universal Analytics : En savoir plus...

GA4 Property Configuration : En savoir plus...

Transaction Server Configuration : En savoir plus...

Les administrateurs peuvent surveiller leurs commandes et lignes de commande

Les administrateurs vendeurs peuvent afficher et suivre toutes les commandes passées à partir de la vitrine.

outil Catalogues

Vous pouvez maintenant télécharger la liste de catalogues actuelle sans créer de requête de chargement de catalogue.

Recherche d'utilisateur avancée

Vous pouvez désormais configurer la recherche d'utilisateur avancée si de nombreux utilisateurs sont enregistrés. Cette fonction vous permet de rechercher des utilisateurs à l'aide de filtres supplémentaires tels que la portée et le type de recherche.

Analyse de la place de marché

Les vendeurs de la place de marché peuvent afficher les ventes, les commandes, les produits principaux, etc. pour la place de marché sélectionnée via Management Center.

Correctifs d'incident

Voir HCL Commerce 9.1.12.0 dans Correctifs inclus dans les versions de HCL Commerce pour obtenir une liste détaillée des incidents corrigés dans cette édition.

Logiciel complémentaire pris en charge

HCL Commerce 9.1.12.0 a été testé avec le logiciel associé suivant.


Commerce	Logiciels associés	Base de données	Navigateurs
HCL Commerce Version 9.1.12.0	WebSphere Application Server 9.0.5.14 WebSphere Application Server V8.5.5 Liberty 22.0.0.12 IBM SDK, Java Technology Edition, version 8.0.7.20 IBM HTTP Server 9.0.5.14 + PH50316 Elasticsearch 7.17.3 7.17.3 ZooKeeper 3.8.0 3.8.0 Redis 7.0.4 7.0.4 Reddison 3.17.4 NiFi 1.17.0 NiFi Registry 1.17.0	Solution de recherche basée sur Solr IBM Db2 11.5 Oracle 18c Oracle 19c Solution de recherche basée sur Elasticsearch IBM Db2 11.5 Oracle 19c Approval server PostgreSQL 14.5	Management Center for HCL Commerce Edge 20+ Internet Explorer 9+ Firefox 39+ Chrome 44+ Safari 10+ Vitrines basées sur React Edge 87+ Firefox 84+ Chrome 87+ Safari 14+ Vitrines basées sur Aurora Internet Explorer 20H2+ Edge 87+ Firefox 84+ Chrome 87+ Safari 14+