Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
29/09/2017
La vulnerabilitat de tipus Cross-Site Scripting s’ha detectat en IBM WebSphere DataPower Appliances des de la versió 7.0.0 fins a 7.6. Si la vulnerabilitat és explotada es podrien alterar les funcionalitats inclús arribar a una revelació de credencials en una sessió de confiança.
Sistemes Afectats:IBM WebSphere DataPower Appliances des de la versió 7.0.0 fins a 7.6.
Referències:CVE-2017-1591
Solució:Aplicar els pedaços emesos pel fabricant
Notes:http://www.ibm.com/support/docview.wss?uid=swg22008815
https://exchange.xforce.ibmcloud.com/vulnerabilities/132368