IBM ha publicado una actualización para corregir una vulnerabilidad en IBM WebSphere Application Server que podría permitir la realización ataques de Cross-Site Scripting.
IBM WebSphere Application Server (WAS) es el servidor de
aplicaciones de software de la familia WebSphere de IBM. WAS puede funcionar
con diferentes servidores web y sistemas operativos incluyendo Apache HTTP
Server, Netscape Enterprise Server, Microsoft Internet Information Services
(IIS), IBM HTTP Server en sistemas operativos AIX, Linux, Microsoft, Windows y
Solaris.
El problema (con CVE-2017-1121) podría permitir a un atacante remoto realizar ataques de cross-site scripting debido a una validación inadecuada de las entradas del usuario en la Consola de Administración. Esto podría ser explotado por un atacante remoto para ejecutar código arbitrario HTML y JavaScrip en el contexto de la sesión del navegador y permitir la obtención de credenciales.
Recursos afectados
- Se ven afectadas las versiones de IBM WebSphere
Application Server 7.0, 8.0, 8.5 y 8.5.5 y 9.0.
Recomendación
- IBM ha publicado el Interim Fix PI73367 para
solucionar esta vulnerabilidad http://www-01.ibm.com/support/docview.wss?uid=swg24043318
Más información:
- Security Bulletin: Potential Cross-site scripting
vulnerability in WebSphere Application Server (CVE-2017-1121) http://www-01.ibm.com/support/docview.wss?uid=swg21997743
