Vulnerabilidad de redirección abierta en WebSphere Portal de IBM

Fecha de publicación: 27/09/2018

Importancia:
Alta

Recursos afectados:

  • IBM WebSphere Portal desde la versión 9.0.0.0 hasta la versión 9.0.0.0 CF15
  • IBM WebSphere Portal desde la versión 8.5.0.0 hasta la versión 8.5.0.0 CF15
  • IBM WebSphere Portal desde la versión 8.0.0.0 hasta la versión 8.0.0.1 CF23
  • IBM WebSphere Portal desde la versión 7.0.0.0 hasta la versión 7.0.0.2 CF30

Descripción:

 IBM WebSphere Portal podría permitir a un atacante remoto realizar ataques de phishing, utilizando un ataque de redireccionamiento abierto.

Solución:

  • Para las versiones 8.5 y 9.0 actualizar al CF16
  • Para las versiones de la 8.0.0.0 hasta la 8.0.0.1 actualizar al Fix Pack 8.0.0.1 CF 23 y aplicar posteriormente el Interim Fix PH01459
  • Para las versiones de la 7.0.0.0 hasta la 7.0.0.2 actualizar al Fix Pack 7.0.0.2 CF 30 y aplicar posteriormente el Interim Fix PH01459

Detalle:

  • Al persuadir a una víctima para que visite un sitio web especialmente diseñado, un atacante remoto podría explotar esta vulnerabilidad para falsificar la URL mostrada y redirigir a un usuario a un sitio web malicioso. Esto podría permitir al atacante obtener información muy delicada o realizar nuevos ataques contra la víctima. Se ha reservado el identificador CVE-2018-1736 para esta vulnerabilidad.

Encuesta valoración

Etiquetas:
Actualización, IBM, Vulnerabilidad

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.