CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

10/01/2014

Vulnerabilitat de divulgació d'informació sensible en IBM WebSphere Portal

S’ha anunciat una vulnerabilitat en IBM WebSphere Portal que podria permetre a un atacant remot obtindre informació sensible dels sistemes afectats.

Risc: Mitjà

IBM WebSphere Portal oferix una aplicació composta o infraestructura de "remescla” empresarial i les ferramentes per a crear solucions basades en SOA (Arquitectura Orientada a Servicis). WebSphere Portal conté una àmplia varietat de tecnologies destinades a desenrotllar i mantindre portals B2C, B2B i B2E.

El problema (amb CVE-2013-6735) residix en una vulnerabilitat d’injecció cega de XPath en el WCM (Web Content Management) que podria permetre a un atacant remot no autenticat obtindre informació del JCR (Java Content Repository).

Sistemes Afectats:

El problema afecta les versions 6.0, 6.1, 7.0, 8.0.

Referències:

CVE-2013-6735

Solució:

IBM ha publicat una correcció per a evitar este problema. Es recomana instal·lar el pedaç PI07777

Notes:
Security Bulletin: Fix available for Unauthorized Information Retrieval Security Vulnerability in IBM WebSphere Portal (CVE-2013-6735)
Font: Hispasec una-al-día

CSIRT-CV