Cabecera-v2-web.jpg

Cross-Site scripting en IBM WebSphere Application Server



IBM_Websphere.png

IBM ha publicado una actualización para corregir una vulnerabilidad en IBM WebSphere Application Server que podrí­an permitir la realización ataques de Cross-Site Scripting.

IBM WebSphere Application Server (WAS) es el servidor de aplicaciones de software de la familia WebSphere de IBM. WAS puede funcionar con diferentes servidores web y sistemas operativos incluyendo Apache HTTP Server, Netscape Enterprise Server, Microsoft Internet Information Services (IIS), IBM HTTP Server en sistemas operativos AIX, Linux, Microsoft, Windows y Solaris.

El problema (con CVE-2015-7417) podrí­a permitir a un atacante remoto realizar ataques de cross-site scripting cuando se utilizan contraseñas OAuth debido a una validación inadecuada de las entradas del usuario. Se podrí­a utilizar esta vulnerabilidad para robar las cookies de las credenciales de autenticación de la ví­ctima.

Se ven afectadas las versiones de IBM WebSphere Application Server 7.0, 8.0, 8.5 y 8.5.5.

IBM ha publicado el Interim Fix PI49272 para solucionar esta vulnerabilidad.
http://www-304.ibm.com/support/docview.wss?uid=swg...


Fuente: hispasec.com


pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tencnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11