Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

04/07/2017

Detectada una vulnerabilitat de Cross-Site scripting en IBM WebSphere Portal

L’atacant podria aprofitar la vulnerabilitat per a executar codi script arbitrari

La vulnerabilitat detectada amb CVE-2017-1217 rau en un error de validació d’entrades que podria permetre l'execució de codi arbitrari en carregar una URL creada per l’atacant. L’usuari malintencionat podria accedir a les cookies, incloses les d’autentificació, i a la informació enviada recentment.

Sistemes Afectats:

IBM WebSphere Portal 8.5 y 9.0

Referències:

CVE-2017-1217

Solució:

Aplicar les actualitzacions combinades acumulatives per a WebSphere Portal 8.5.0.0 i 9.0.0

http://www-01.ibm.com/support/docview.wss?uid=swg24037786

Notes:

Más información:
Security Bulletin: Cross-Site Scripting Vulnerability in IBM WebSphere Portal (CVE-2017-1217)
http://www-01.ibm.com/support/docview.wss?uid=swg22004348

 

CSIRT-CV