miércoles, 6 de agosto de 2014

Diversas vulnerabilidades en IBM WebSphere Portal

Se han anunciado cuatro vulnerabilidades en IBM WebSphere Portal que podrían permitir a un atacante remoto construir ataques de cross-site scripting, URLs de redirección y obtener información sensible de los sistemas afectados. 

IBM WebSphere Portal ofrece una aplicación compuesta o infraestructura de "mashup" empresarial y las herramientas para crear soluciones basadas en SOA (Arquitectura Orientada a Servicios). WebSphere Portal contiene una amplia variedad de tecnologías destinadas a desarrollar y mantener portales B2C, B2B y B2E.

Dos vulnerabilidades (con CVE-2014-0953 y CVE-2014-3102) de cross-site scripting debidas a que no se tratan adecuadamente las entradas antes de ofrecer los resultados al usuario. Esto podría permitir a un atacante lograr la ejecución de código script arbitrario en el navegador del usuario, en el contexto del sitio afectado.

Un tercer problema (con CVE-2014-4746) reside en que WebSphere Portal usa diferentes códigos de error que podrían permitir a un atacante remoto identificar los sistemas detrás del firewall.

Por ultimo, WebSphere Portal podría facilitar la construcción de ataques de phishing al permitir redirecciones abiertas. Un atacante podría explotar esta vulnerabilidad mediante una URL específicamente creada para redireccionar a la víctima a sitios web arbitrarios.

Cada problema afecta a diferentes versiones, aunque en general se ven afectadas las versiones 8.5, 8, 7 y 6. IBM ha publicado diferentes correcciones para evitar estos problemas. Dada la diversidad de versiones afectadas y parches se recomienda consultar el aviso

Más información:

Security Bulletin: Fixes available for Security Vulnerabilities in IBM WebSphere Portal (Multiple CVEs)




Antonio Ropero
Twitter: @aropero


1 comentario:

  1. Chuyên nhận đặt mua phụ kiện búp bê barbie và mua sắm online hàng forever 21 tại việt nam giá cả cạnh tranh và an toàn nhất. Tìm hiểu chi tiết về thương hiệu thời trang zara, zara là của nước nào sản xuất, mặt hàng cao cấp đang được nhiều người ưa chuộng nhất tại Nhật Bản.
    Hướng dẫn cách mua đồ sale ở mỹ đơn giản nhất, bạn có thể tìm mua được những mặt hàng đang sale tại Mỹ với giá khủng. Đặc biệt các sản phẩm đồng hồ luôn được sale với giá hập dẫn tại amazon. tìm hiểu thêm về đồng hồ alexandre christie của nước nào, sản phẩm đồng hồ này sử dụng có tốt không. Giày thể thao là một trong những mặt hàng thời trang được nhiều bạn trẻ ưa chuộng nhất, đặc biệt giày jordan là sản phẩm đang được nhiều bạn đọc quan tâm nhất. Vậy giày jordan giá bao nhiêu
    Hướng dẫn cách làm cổng đám cưới bằng lá dừa đơn giản và đẹp nhất, mang nhiều phong cách của một đám cưới cổ truyền. Hiện nay có rất nhiều bạn đọc quan tâm mà thắc mắc rằng Đi viếng đám ma nên mua gì là thích hợp nhất.

    ResponderEliminar