IBM WebSphere Portal ofrece una aplicación compuesta o infraestructura de mashup empresarial y las herramientas para crear soluciones basadas en SOA (Arquitectura Orientada a Servicios). WebSphere Portal contiene una amplia variedad de tecnologías destinadas a desarrollar y mantener portales B2C, B2B y B2E.
El primero de los problemas se debe a un error de validación de entradas en IBM WebSphere Collaboration cuando procesa datos "People Picker Tag". Un atacante podría aprovechar este problema para construir ataques de cross site scripting. El segundo de los problemas reside en un error no especificado en "XMLACCESS".
IBM ha publicado la versión 6.1.0.3 que corrige este problema:
http://www-01.ibm.com/support/docview.wss?uid=swg27014411#6103
Antonio Ropero
antonior@hispasec.com
antonior@hispasec.com
Más información:
Fix list for WebSphere Portal Version 6.1.0
http://www-01.ibm.com/support/docview.wss?uid=swg27014411#6103
0 comentarios:
Publicar un comentario en la entrada