Se ha publicado una vulnerabilidad en IBM WebSphere Portal
que podría permitir un ataque de Cross-Site Scripting (XSS).
IBM WebSphere Portal es una solución de herramientas que
permite gestionar y construir portales web.
La vulnerabilidad es causada por un error en el filtrado a
la hora de procesar el código JavaScript introducido por el usuario y se le ha asignado el identificador CVE-2018-1483.
Esta puede ser aprovechada por un atacante remoto para realizar un ataque XSS, que permitiera ejecutar código
JavaScript especialmente manipulado. Una explotación exitosa de la vulnerabilidad le permitiría, entre otras cosas, obtener acceso a las
cookies de los objetivos, incluyendo las de sesión.
La vulnerabilidad afecta a las versiones 8.5 y 9 y ha sido
corregida con el parche ‘APAR PI95221’ siguiendo la nomenclatura de IBM.
Más información:
No hay comentarios:
Publicar un comentario