Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
26/05/2011
Vulnerabilitat de Cross-Site Scripting en IBM WebSphere Portal
S'ha anunciat una vulnerabilitat en IBM WebSphere Portal, que podria permetre a usuaris maliciosos construir atacs de cross-site scripting.El problema resideix en el centre de recerca (search center), pel fet que no tracta adequadament les entrades abans d'oferir els resultats a l'usuari. Açò podria permetre a un atacant aconseguir l'execució de codi script arbitrari en el navegador de l'usuari, en el context del lloc afectat.
Sistemes Afectats:IBM ha confirmat la vulnerabilitat en IBM WebSphere Portal, versió 7.0.0.1, sobre AIX, IBM i, Linux, Solaris, Windows i z/VOS.
Referències:None
Solució:S'ha publicat l'actualització CF004 disponible des de:
http://www.ibm.com/support/docview.wss?uid=swg24029452
A més a més, aquesta actualització corregeix un gran nombre de problemes relacionats amb la funcionalitat del producte.
http://www.ibm.com/support/docview.wss?uid=swg24029452
http://www.hispasec.com/unaaldia/4596