Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
04/07/2017
La vulnerabilitat detectada amb CVE-2017-1217 rau en un error de validació d’entrades que podria permetre l'execució de codi arbitrari en carregar una URL creada per l’atacant. L’usuari malintencionat podria accedir a les cookies, incloses les d’autentificació, i a la informació enviada recentment.
Sistemes Afectats:IBM WebSphere Portal 8.5 y 9.0
Referències:CVE-2017-1217
Solució:Aplicar les actualitzacions combinades acumulatives per a WebSphere Portal 8.5.0.0 i 9.0.0
http://www-01.ibm.com/support/docview.wss?uid=swg24037786
Notes:Más información:
Security Bulletin: Cross-Site Scripting Vulnerability in IBM WebSphere Portal (CVE-2017-1217)
http://www-01.ibm.com/support/docview.wss?uid=swg22004348