Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
10/04/2018
WebSphere Portal, el conjunt d'eines per a gestionar i constuir portals web d'IBM, té una fallada de seguretat en el processament de codi Javascript introduït per l'usuari pel qual es possibilita la realització d'atacs de Cross Site Scripting (XSS), i permet a un atacant robar les galetes de sessió dels portals objectiu.
Sistemes Afectats:IBM WebSphere Portal 8.5.0.0 y 9.0.0.0 amb nivell d'apedaçament inferior a CF15.
Referències:CVE-2018-1483
Solució:Aplicar el parche CF15,segons s'indica en el butlletí publicat.
Notes:Security Bulletin: Cross-Site Scripting Vulnerability in IBM WebSphere Portal (CVE-2018-1483)