ibm_logo

Cross-Site Scripting en IBM WebSphere Portal

Fecha de publicación: 03/07/2017

Descrpción: IBM WebSphere Portal ofrece una aplicación compuesta o infraestructura de “mashup” empresarial y las herramientas para crear soluciones basadas en SOA (Arquitectura Orientada a Servicios). WebSphere Portal contiene una amplia variedad de tecnologías destinadas a desarrollar y mantener portales B2C, B2B y B2E.

El problema, con CVE-2017-1217, reside en un error de validación de entradas que podría permitir a un atacante remoto crear una URL, que al ser cargada por el usuario permita la ejecución de código script arbitrario. El código se origina desde el sitio que ejecuta WebSphere por lo que se ejecutará en el contexto de seguridad de dicho sitio. Con ello el atacante podría acceder a las cookies (incluyendo las de autenticación) y a información recientemente enviada, además de poder realizar acciones en el sitio haciéndose pasar por la víctima.

Recursos afectados: IBM WebSphere Portal 8.5 y 9.0.

Solución:IBM ha publicado una corrección para evitar este problema, disponible con la identificación PI79202.

Actualizar a Cumulative Fix 14 (CF14)

Actualizaciones combinadas acumulativas para WebSphere Portal 8.5.0.0 y 9.0.0

http://www-01.ibm.com/support/docview.wss?uid=swg24037786

0 replies

Deja una respuesta

¿Quieres unirte a la discusión?
¡Siéntete libre de contribuir!

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *