Se
han anunciado cuatro
vulnerabilidades en IBM WebSphere Portal que podrían permitir a un atacante
remoto construir ataques de cross-site scripting
o de denegación de servicio en los sistemas afectados.
IBM WebSphere Portal ofrece una
aplicación compuesta o infraestructura de "mashup" empresarial y las herramientas para crear soluciones
basadas en SOA (Arquitectura Orientada a Servicios). WebSphere Portal contiene una
amplia variedad de tecnologías destinadas a desarrollar y mantener portales
B2C, B2B y B2E.
Tres de las vulnerabilidades, con
CVE-2015-4993, CVE-2015-4998 y CVE-2015-7413, residen en un error de validación de entradas.
De forma que podrían permitir a un atacante remoto crear URLs, que al ser
cargadas por el usuario permitan la ejecución de código script arbitrario. El
código se origina desde el sitio que ejecuta WebSphere por lo que se ejecutará
en el contexto de seguridad de dicho sitio. Con ello el atacante podría acceder
a las cookies (incluyendo las de autenticación) y a información recientemente
enviada, además de poder realizar acciones en el sitio haciéndose pasar por la
víctima.
Por otra parte, con CVE-2015-5001, también por una insuficiente validación de entradas
se confirma una vulnerabilidad de denegación de servicio. Mediante el envío de
un documento específicamente creado un atacante podría conseguir el consumo de
todos los recursos de memoria.
Se ven afectadas las versiones de
WebSphere Portal 8.5, 8.0, 7 y 6. IBM ha publicado diferentes correcciones para
evitar estos problemas. Dada la diversidad de versiones afectadas y parches se
recomienda consultar el aviso
Más información:
Security Bulletin: Fix Available for Security
Vulnerabilities in IBM WebSphere Portal (CVE-2015-4993, CVE-2015-4998,
CVE-2015-5001, CVE-2015-7413)
Antonio Ropero
Twitter: @aropero
No hay comentarios:
Publicar un comentario