miércoles, 27 de julio de 2016

Cross-Site Scripting en IBM WebSphere Portal

Se ha anunciado una vulnerabilidad de cross-site scripting en IBM WebSphere Portal 6.1, 7, 8.0 y 8.5. Un atacante remoto podría emplear este problema para ejecutar código script arbitrario.

IBM WebSphere Portal ofrece una aplicación compuesta o infraestructura de "mashup" empresarial y las herramientas para crear soluciones basadas en SOA (Arquitectura Orientada a Servicios). WebSphere Portal contiene una amplia variedad de tecnologías destinadas a desarrollar y mantener portales B2C, B2B y B2E.

El problema, con CVE-2016-2925, reside en un error de validación de entradas que podría permitir a un atacante remoto crear una URL, que al ser cargada por el usuario permita la ejecución de código script arbitrario. El código se origina desde el sitio que ejecuta WebSphere por lo que se ejecutará en el contexto de seguridad de dicho sitio. Con ello el atacante podría acceder a las cookies (incluyendo las de autenticación) y a información recientemente enviada, además de poder realizar acciones en el sitio haciéndose pasar por la víctima.

IBM ha publicado una corrección para evitar este problema, disponible con la identificación PI62749.

Para 8.5.0
Actualizar a Cumulative Fix 10 (CF10)
(Actualizaciones combinadas acumulativas para WebSphere Portal 8.5.0.0:

Para 8.0.0 hasta 8.0.0.1
Actualizar a Fix Pack 8.0.0.1 con Cumulative Fix 21 (CF21).
(Actualizaciones combinadas acumulativas para WebSphere Portal 8.0.0.1:

Para 7.0.0 hasta 7.0.0.2
Actualizar a Fix Pack 7.0.0.2 con Cumulative Fix 30 (CF30) y aplicar el Interim Fix PI62749.
(Actualizaciones combinadas acumulativas para WebSphere Portal 7.0.0.2:

Para 6.1.5.0 hasta 6.1.5.3
Actualizar a Fix Pack 6.1.5.3 con Cumulative Fix 27 (CF27) y aplicar Interim Fix PI62749.
(Actualizaciones acumulativas para WebSphere Portal 6.1.5.3:

Para 6.1.0.0 hasta 6.1.0.6
Actualizar a Fix Pack 6.1.0.6 con Cumulative Fix 27 (CF27) y aplicar Interim Fix PI62749.
(Actualizaciones acumulativas WebSphere Portal 6.1.0.6:

Más información:

Security Bulletin: Fix available for Cross Site Scripting Vulnerability in IBM WebSphere Portal (CVE-2016-2925)



Antonio Ropero
Twitter: @aropero

martes, 26 de julio de 2016

Anunciada una vulnerabilidad en OpenOffice

Se ha anunciado una vulnerabilidad en OpenOffice que podría llegar a permitir la ejecución remota de código arbitrario.

OpenOffice es una suite ofimática de código abierto y gratuita. Cuenta con aplicaciones de hojas de cálculo (Calc), procesador de textos (Writer), bases de datos (Base), presentaciones (Impress), gráficos vectorial (Draw), y creación y edición de fórmulas matemáticas (Math).

La vulnerabilidad, identificada como CVE-2016-1513, fue reportada por el equipo de seguridad de Cisco Talos. El fallo reside en una lectura y escritura fuera de límites al tratar archivos .OTP (plantillas de presentación) y .ODP (Presentaciones OpenDocument) con elementos de presentación MetaPolyPolygonAction cuando el documento se carga en Apache OpenOffice Impress. Un documento específicamente manipulado podría permitir a un atacante provocar una denegación de servicio o la posible ejecución de código arbitrario.

Se ven afectadas todas las versiones de OpenOffice 4.1.2 y anteriores. En la actualidad no existe actualización en forma de descarga disponible.
Aunque se ha publicado un parche en forma de código disponible en el repositorio:

Más información:

Memory Corruption Vulnerability (Impress Presentations)

OpenOffice Impress MetaActions Arbitrary Read Write Vulnerability



Antonio Ropero

Twitter: @aropero