El primer problema está provocado por errores de validación de entradas en la consola Integrated Solution Console, que podría permitir la construcción de ataques de cross-site scripting y de inyección de URL. Otras dos vulnerabilidades se deben a un errores de validación de entradas en la consola administrativa, que podrían permitir llevar a cabo ataques de cross-site scripting y cross site request forgery.
Una última vulnerabilidad reside en un error no detallado el componente de Seguridad y podría permitir llevar a cabo ataques de cross-site scripting.
Se recomienda la actualización a IBM WebSphere Application Server version 7.0 Fix Pack 13 (7.0.0.13):
http://www.ibm.com/support/docview.wss?uid=swg24027977
Antonio Ropero
antonior@hispasec.com
antonior@hispasec.com
Más información:
7.0.0.13: WebSphere Application Server V7.0 Fix Pack 13
ttp://www-01.ibm.com/support/docview.wss?rs=180&uid=swg27014463
No hay comentarios:
Publicar un comentario