Cross-Site Scripting en IBM WebSphere Portal

Se ha anunciado una vulnerabilidad en IBM WebSphere Portal 8.5 y 9.0
que podría permitir a un atacante remoto para construir ataques de
cross-site scripting.

IBM WebSphere Portal ofrece una aplicación compuesta o infraestructura
de “mashup” empresarial y las herramientas para crear soluciones basadas
en SOA (Arquitectura Orientada a Servicios). WebSphere Portal contiene
una amplia variedad de tecnologías destinadas a desarrollar y mantener
portales B2C, B2B y B2E.

El problema, con CVE-2017-1120, reside en un error de validación de
entradas que podría permitir a un atacante remoto crear una URL, que
al ser cargada por el usuario permita la ejecución de código script
arbitrario. Con ello el atacante podría acceder a las cookies
(incluyendo las de autenticación) y a información recientemente enviada,
además de poder realizar acciones en el sitio haciéndose pasar por la
víctima.

IBM ha publicado una corrección para evitar este problema, disponible
con la identificación PI74038.
Para 9.0
http://www.ibm.com/eserver/support/fixes/fixcentral/swg/quickorder?productid=WebSphere%20Portal&brandid=5&apar=PI74038

Para 8.5.0
Actualizar a Cumulative Fix 13 (CF13) y aplicar PI74038.
https://www.ibm.com/support/fixcentral/swg/selectFixes?parent=ibm%7EWebSphere&product=ibm/WebSphere/WebSphere+Portal&release=8.5.0.0&platform=All&function=aparId&apars=PI74038

Opina sobre esta noticia:
http://unaaldia.hispasec.com/2017/07/cross-site-scripting-en-ibm-websphere.html#comment-form

Más información:

Security Bulletin: Cross-Site Scripting Vulnerability in IBM WebSphere Portal (CVE-2017-1120)
http://www-01.ibm.com/support/docview.wss?uid=swg22000152

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *