Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
10/04/2018
WebSphere Portal, el conjunto de herramientas para gestionar y constuir portales web de IBM, tiene un fallo de seguridad en el procesamiento de código JavaScript introducido por el usuario por el que se posibilita la realización de ataques de Cross Site Scripting (XSS), permitiendo a un atacante robar las cookies de sesión de los portales objetivo.
Sistemas Afectados:IBM WebSphere Portal 8.5.0.0 y 9.0.0.0 con nivel de parcheo inferior a CF15.
Referencias:CVE-2018-1483
Solución:Aplicar el parche CF15, según se indica en el boletín publicado.
Notas:Security Bulletin: Cross-Site Scripting Vulnerability in IBM WebSphere Portal (CVE-2018-1483)