Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
29/09/2017
Detectada una vulnerabilidad en IBM WebSphere DataPower Appliances
La vulnerabilidad detectada podría permitir a usuarios malintencionados introducir código javascript arbitrario en la interfaz de usuario web.Riesgo: Alto
La vulnerabilidad de tipo Cross-Site Scripting se ha detectado en IBM WebSphere DataPower Appliances desde la versión 7.0.0 hasta 7.6. Si la vulnerabilidad es explotada se podrían alterar las funcionalidades incluso llegar a una revelación de credenciales en una sesión de confianza.
Sistemas Afectados:IBM WebSphere DataPower Appliances desde la versión 7.0.0 hasta 7.6.
Referencias:CVE-2017-1591
Solución:Aplicar los parches emitidos por el fabricante
Notas:http://www.ibm.com/support/docview.wss?uid=swg22008815
https://exchange.xforce.ibmcloud.com/vulnerabilities/132368
Fuente: CERTESI