miércoles, 25 de mayo de 2011

Vulnerabilidad de Cross-Site Scripting en IBM WebSphere Portal

Se ha anunciado una vulnerabilidad en IBM WebSphere Portal, que podría permitir a usuarios maliciosos construir ataques de cross-site scripting.

El problema reside en el centro de búsqueda ("Search Center") debido a que no trata adecuadamente las entradas antes de ofrecer los resultados al usuario. Esto podría permitir a un atacante lograr la ejecución de código script arbitrario en el navegador del usuario, en el contexto del sitio afectado.

IBM ha confirmado la vulnerabilidad en IBM WebSphere Portal versión 7.0.0.1 sobre AIX, IBM i, Linux, Solaris, Windows y z/OS. Se ha publicado la actualización CF004 disponible desde http://www.ibm.com/support/docview.wss?uid=swg24029452
Esta actualización además corrige un gran número de problemas relacionados con la funcionalidad del producto.


Antonio Ropero
antonior@hispasec.com


Más información:

Fixes integrated in WebSphere Portal V7.0.0.1 Combined Cumulative Fixes
http://www.ibm.com/support/docview.wss?uid=swg24029452

No hay comentarios:

Publicar un comentario en la entrada