miércoles, 2 de diciembre de 2009

Dos vulnerabilidades en IBM WebSphere Portal

Se han anunciado dos vulnerabilidades en IBM WebSphere Portal versión 6.1.0.2 (y anteriores), que podrían ser explotadas por atacantes para evitar restricciones de seguridad o conseguir acceso a información sensible.

IBM WebSphere Portal ofrece una aplicación compuesta o infraestructura de mashup empresarial y las herramientas para crear soluciones basadas en SOA (Arquitectura Orientada a Servicios). WebSphere Portal contiene una amplia variedad de tecnologías destinadas a desarrollar y mantener portales B2C, B2B y B2E.

El primero de los problemas se debe a un error de validación de entradas en IBM WebSphere Collaboration cuando procesa datos "People Picker Tag". Un atacante podría aprovechar este problema para construir ataques de cross site scripting. El segundo de los problemas reside en un error no especificado en "XMLACCESS".

IBM ha publicado la versión 6.1.0.3 que corrige este problema:
http://www-01.ibm.com/support/docview.wss?uid=swg27014411#6103


Antonio Ropero
antonior@hispasec.com


Más información:

Fix list for WebSphere Portal Version 6.1.0
http://www-01.ibm.com/support/docview.wss?uid=swg27014411#6103

No hay comentarios:

Publicar un comentario en la entrada