Cabecera-v2-web.jpg

Vulnerabilidad en IBM WebSphere Portal


IBM_Websphere.png

IBM ha publicado una actualización para corregir una vulnerabilidad en IBM WebSphere Portal que podrí­an permitir a un atacante remoto obtener información sensible de los sistemas afectados.

IBM WebSphere Portal ofrece una aplicación compuesta o infraestructura de "mashup" empresarial y las herramientas para crear soluciones basadas en SOA (Arquitectura Orientada a Servicios). WebSphere Portal contiene una amplia variedad de tecnologí­as destinadas a desarrollar y mantener portales B2C, B2B y B2E.

El problema corregido, con CVE-2015-7447, podrí­a permitir a un atacante obtener información sensible debido a un problema de control de acceso en la API REST Portal AccessControl. Mediante una petición REST un atacante podrí­a ver las configuraciones de control de acceso del recurso solicitado.

El problema afecta a WebSphere Portal 6.1, 7.0, 8.0 y 8.5. IBM ha publicado la actualización PI51395 para evitarlo.

http://www.ibm.com/eserver/support/fixes/fixcentra...


Fuente: hispasec.com


pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tencnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11