Vulnerabilidad de redirección abierta en WebSphere Portal de IBM

Fecha de publicación: 27/09/2018

Importancia:
Alta

Recursos afectados:

• IBM WebSphere Portal desde la versión 9.0.0.0 hasta la versión 9.0.0.0 CF15
• IBM WebSphere Portal desde la versión 8.5.0.0 hasta la versión 8.5.0.0 CF15
• IBM WebSphere Portal desde la versión 8.0.0.0 hasta la versión 8.0.0.1 CF23
• IBM WebSphere Portal desde la versión 7.0.0.0 hasta la versión 7.0.0.2 CF30

Descripción:

 IBM WebSphere Portal podría permitir a un atacante remoto realizar ataques de phishing, utilizando un ataque de redireccionamiento abierto.

Solución:

• Para las versiones 8.5 y 9.0 actualizar al CF16
• Para las versiones de la 8.0.0.0 hasta la 8.0.0.1 actualizar al Fix Pack 8.0.0.1 CF 23 y aplicar posteriormente el Interim Fix PH01459
• Para las versiones de la 7.0.0.0 hasta la 7.0.0.2 actualizar al Fix Pack 7.0.0.2 CF 30 y aplicar posteriormente el Interim Fix PH01459

Detalle:

• Al persuadir a una víctima para que visite un sitio web especialmente diseñado, un atacante remoto podría explotar esta vulnerabilidad para falsificar la URL mostrada y redirigir a un usuario a un sitio web malicioso. Esto podría permitir al atacante obtener información muy delicada o realizar nuevos ataques contra la víctima. Se ha reservado el identificador CVE-2018-1736 para esta vulnerabilidad.

Etiquetas:
Actualización, IBM, Vulnerabilidad