martes, 2 de noviembre de 2010

Cross-Site Scripting en IBM WebSphere Portal

Se ha anunciado una vulnerabilidad de cross-site scripting en IBM WebSphere Portal 6.1.0.1 (y anteriores). Un atacante remoto podría emplear este problema para ejecutar código script arbitrario.

IBM WebSphere Portal ofrece una aplicación compuesta o infraestructura de "mashup" empresarial y las herramientas para crear soluciones basadas en SOA (Arquitectura Orientada a Servicios). WebSphere Portal contiene una amplia variedad de tecnologías destinadas a desarrollar y mantener portales B2C, B2B y B2E.

El problema reside en un error de validación de entradas en "SemanticTagService.js". Un atacante remoto podría crear una URL específicamente creada, que al ser cargada por el usuario permita la ejecución de código script arbitrario. El código se origina desde el sitio que ejecuta WebSphere por lo que se ejecutará en el contexto de seguridad de dicho sitio. Con ello el atacante podría acceder a las cookies (incluyendo las de autenticación) y a información recientemente enviada, además de poder realizar acciones en el sitio haciéndose pasar por la víctima.

IBM ha publicado una corrección para evitar este problema, disponible
con la identificación APAR PK91972:
http://www-01.ibm.com/support/docview.wss?uid=swg1PK91972


Antonio Ropero
antonior@hispasec.com


Más información:

PK91972: Semantictagservice.js has a css vulnerability
http://www-01.ibm.com/support/docview.wss?uid=swg1PK91972

1 comentario:

  1. Excellent read, I just passed this onto a friend who was doing some research on that. And he just bought me lunch as I hervelegeroutlet.org.uk found it for him smile Thus let me rephrase that: Thanks for lunch! "Any man would be forsworn to gain a kingdom."

    ResponderEliminar