Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
10/01/2014
IBM WebSphere Portal oferix una aplicació composta o infraestructura de "remescla” empresarial i les ferramentes per a crear solucions basades en SOA (Arquitectura Orientada a Servicis). WebSphere Portal conté una àmplia varietat de tecnologies destinades a desenrotllar i mantindre portals B2C, B2B i B2E.
El problema (amb CVE-2013-6735) residix en una vulnerabilitat d’injecció cega de XPath en el WCM (Web Content Management) que podria permetre a un atacant remot no autenticat obtindre informació del JCR (Java Content Repository).
Sistemes Afectats:El problema afecta les versions 6.0, 6.1, 7.0, 8.0.
Referències:CVE-2013-6735
Solució:IBM ha publicat una correcció per a evitar este problema. Es recomana instal·lar el pedaç PI07777
Notes: