CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

29/09/2017

Detectada una vulnerabilitat en IBM WebSphere DataPower Appliances

La vulnerabilitat detectada podria permetre a usuaris malintencionats introduir codi javascript arbitrari en la interfície d’usuari web.

Risc: Alt

La vulnerabilitat de tipus Cross-Site Scripting s’ha detectat en IBM WebSphere DataPower Appliances des de la versió 7.0.0 fins a 7.6. Si la vulnerabilitat és explotada es podrien alterar les funcionalitats inclús arribar a una revelació de credencials en una sessió de confiança.

La vulnerabilitat de tipus Cross-Site Scripting s’ha detectat en IBM WebSphere DataPower Appliances des de la versió 7.0.0 fins a 7.6. Si la vulnerabilitat és explotada es podrien alterar les funcionalitats inclús arribar a una revelació de credencials en una sessió de confiança.

La vulnerabilitat de tipus Cross-Site Scripting s’ha detectat en IBM WebSphere DataPower Appliances des de la versió 7.0.0 fins a 7.6. Si la vulnerabilitat és explotada es podrien alterar les funcionalitats inclús arribar a una revelació de credencials en una sessió de confiança.
Sistemes Afectats:

IBM WebSphere DataPower Appliances des de la versió 7.0.0 fins a 7.6.

Referències:

CVE-2017-1591

Solució:

Aplicar els pedaços emesos pel fabricant

Notes:

http://www.ibm.com/support/docview.wss?uid=swg22008815 
https://exchange.xforce.ibmcloud.com/vulnerabilities/132368

Font: CERTESI

CSIRT-CV