Se ha anunciado una vulnerabilidad de
cross-site scripting en IBM WebSphere Portal 8.5 y 9.0. Un atacante remoto
podría emplear este problema para ejecutar código script arbitrario.
IBM WebSphere Portal ofrece una
aplicación compuesta o infraestructura de "mashup" empresarial y las
herramientas para crear soluciones basadas en SOA (Arquitectura Orientada a
Servicios). WebSphere Portal contiene una amplia variedad de tecnologías
destinadas a desarrollar y mantener portales B2C, B2B y B2E.
El problema, con CVE-2017-1217, reside
en un error de validación de entradas que podría permitir a un atacante remoto
crear una URL, que al ser cargada por el usuario permita la ejecución de código
script arbitrario. El código se origina desde el sitio que ejecuta WebSphere
por lo que se ejecutará en el contexto de seguridad de dicho sitio. Con ello el
atacante podría acceder a las cookies (incluyendo las de autenticación) y a
información recientemente enviada, además de poder realizar acciones en el
sitio haciéndose pasar por la víctima.
Recomendación
IBM ha publicado una corrección para
evitar este problema, disponible con la identificación PI79202.
1. Actualizar a
Cumulative Fix 14 (CF14)
2. Actualizaciones
combinadas acumulativas para WebSphere Portal 8.5.0.0 y 9.0.0 http://www-01.ibm.com/support/docview.wss?uid=swg24037786
Más información:
- Security Bulletin: Cross-Site Scripting Vulnerability in IBM WebSphere Portal (CVE-2017-1217) http://www-01.ibm.com/support/docview.wss?uid=swg22004348
Fuente: Hispasec