Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
26/05/2011
Vulnerabilidad de Cross-Site Scripting en IBM WebSphere Portal
Se ha anunciado una vulnerabilidad en IBM WebSphere Portal, que podría permitir a usuarios maliciosos construir ataques de cross-site scripting.El problema reside en el centro de búsqueda ("Search Center") debido a que no trata adecuadamente las entradas antes de ofrecer los resultados al usuario. Esto podría permitir a un atacante lograr la ejecución de código script arbitrario en el navegador del usuario, en el contexto del sitio afectado.
Sistemas Afectados:IBM ha confirmado la vulnerabilidad en IBM WebSphere Portal versión 7.0.0.1 sobre AIX, IBM i, Linux, Solaris, Windows y z/OS.
Referencias:None
Solución:Se ha publicado la actualización CF004 disponible desde:
http://www.ibm.com/support/docview.wss?uid=swg24029452
Esta actualización además corrige un gran número de problemas relacionados con la funcionalidad del producto.
http://www.ibm.com/support/docview.wss?uid=swg24029452
http://www.hispasec.com/unaaldia/4596