Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
04/07/2017
Detectada una vulnerabilidad de Cross-Site scripting en IBM WebSphere Portal
El atacante podría aprovechar la vulnerabilidad para ejecutar código script arbitrario.La vulnerabilidad detectada con CVE-2017-1217 reside en un error de validación de entradas que podría permitir la ejecución de código script arbitrario al cargar una URL creada por el atacante. El usuario malintencionado podría acceder a las cookies, incluidas las de autentificación y a la información a la información enviada recientemente.
Sistemas Afectados:IBM WebSphere Portal 8.5 y 9.0
Referencias:CVE-2017-1217
Solución:Aplicar las actualizaciones combinadas acumulativas para WebSphere Portal 8.5.0.0 y 9.0.0
http://www-01.ibm.com/support/docview.wss?uid=swg24037786
Más información:
Security Bulletin: Cross-Site Scripting Vulnerability in IBM WebSphere Portal (CVE-2017-1217)
http://www-01.ibm.com/support/docview.wss?uid=swg22004348