Vulnerabilidad de redirección abierta en WebSphere Portal de IBM
Fecha de publicación: 27/09/2018
Importancia:
Alta
Recursos afectados:
- IBM WebSphere Portal desde la versión 9.0.0.0 hasta la versión 9.0.0.0 CF15
- IBM WebSphere Portal desde la versión 8.5.0.0 hasta la versión 8.5.0.0 CF15
- IBM WebSphere Portal desde la versión 8.0.0.0 hasta la versión 8.0.0.1 CF23
- IBM WebSphere Portal desde la versión 7.0.0.0 hasta la versión 7.0.0.2 CF30
Descripción:
IBM WebSphere Portal podría permitir a un atacante remoto realizar ataques de phishing, utilizando un ataque de redireccionamiento abierto.
Solución:
- Para las versiones 8.5 y 9.0 actualizar al CF16
- Para las versiones de la 8.0.0.0 hasta la 8.0.0.1 actualizar al Fix Pack 8.0.0.1 CF 23 y aplicar posteriormente el Interim Fix PH01459
- Para las versiones de la 7.0.0.0 hasta la 7.0.0.2 actualizar al Fix Pack 7.0.0.2 CF 30 y aplicar posteriormente el Interim Fix PH01459
Detalle:
- Al persuadir a una víctima para que visite un sitio web especialmente diseñado, un atacante remoto podría explotar esta vulnerabilidad para falsificar la URL mostrada y redirigir a un usuario a un sitio web malicioso. Esto podría permitir al atacante obtener información muy delicada o realizar nuevos ataques contra la víctima. Se ha reservado el identificador CVE-2018-1736 para esta vulnerabilidad.
Etiquetas:
Actualización, IBM, Vulnerabilidad
Powered by WPeMatico