Cabecera-v2-web.jpg

Cross-Site Scripting en IBM WebSphere Portal


Se ha anunciado una vulnerabilidad de cross-site scripting en IBM WebSphere Portal 6.1, 7, 8.0 y 8.5. Un atacante remoto podrí­a emplear este problema para ejecutar código script arbitrario.

IBM WebSphere Portal ofrece una aplicación compuesta o infraestructura de "mashup" empresarial y las herramientas para crear soluciones basadas en SOA (Arquitectura Orientada a Servicios). WebSphere Portal contiene una amplia variedad de tecnologí­as destinadas a desarrollar y mantener portales B2C, B2B y B2E.

El problema, con CVE-2016-2925, reside en un error de validación de entradas que podrí­a permitir a un atacante remoto crear una URL, que al ser cargada por el usuario permita la ejecución de código script arbitrario. El código se origina desde el sitio que ejecuta WebSphere por lo que se ejecutará en el contexto de seguridad de dicho sitio. Con ello el atacante podrí­a acceder a las cookies (incluyendo las de autenticación) y a información recientemente enviada, además de poder realizar acciones en el sitio haciéndose pasar por la ví­ctima.

IBM ha publicado una corrección para evitar este problema, disponible con la identificación PI62749.

Para 8.5.0
Actualizar a Cumulative Fix 10 (CF10)
(Actualizaciones combinadas acumulativas para WebSphere Portal 8.5.0.0:
http://www-01.ibm.com/support/docview.wss?uid=swg2...)

Para 8.0.0 hasta 8.0.0.1
Actualizar a Fix Pack 8.0.0.1 con Cumulative Fix 21 (CF21).
(Actualizaciones combinadas acumulativas para WebSphere Portal 8.0.0.1:
http://www-01.ibm.com/support/docview.wss?uid=swg2...)

Para 7.0.0 hasta 7.0.0.2
Actualizar a Fix Pack 7.0.0.2 con Cumulative Fix 30 (CF30) y aplicar el Interim Fix PI62749.
(Actualizaciones combinadas acumulativas para WebSphere Portal 7.0.0.2:
http://www.ibm.com/support/docview.wss?uid=swg2402...)

Para 6.1.5.0 hasta 6.1.5.3
Actualizar a Fix Pack 6.1.5.3 con Cumulative Fix 27 (CF27) y aplicar Interim Fix PI62749.
(Actualizaciones acumulativas para WebSphere Portal 6.1.5.3:
http://www-01.ibm.com/support/docview.wss?uid=swg2...)

Para 6.1.0.0 hasta 6.1.0.6
Actualizar a Fix Pack 6.1.0.6 con Cumulative Fix 27 (CF27) y aplicar Interim Fix PI62749.
(Actualizaciones acumulativas WebSphere Portal 6.1.0.6:
http://www-01.ibm.com/support/docview.wss?uid=swg2...)


Fuente: hispasec.com


pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tencnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11