Han anunciado una vulnerabilidad en IBM WebSphere Portal, que permite a usuarios maliciosos construir ataques de cross-site scripting.
El problema existe en el centro de búsqueda ("Search Center") debido a que no trata adecuadamente las entradas antes de ofrecer los resultados al usuario. Esto permite a un atacante lograr la ejecución de código script arbitrario en el navegador del usuario, en el contexto del sitio afectado.
IBM ha confirmado la vulnerabilidad en IBM WebSphere Portal versión 7.0.0.1 sobre AIX, IBM i, Linux, Solaris, Windows y z/OS. Se ha publicado la actualización CF004 disponible desde http://www.ibm.com/support/docview.wss?uid=swg24029452 Esta actualización además corrige un gran número de problemas relacionados con la funcionalidad del producto.
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4596
El problema existe en el centro de búsqueda ("Search Center") debido a que no trata adecuadamente las entradas antes de ofrecer los resultados al usuario. Esto permite a un atacante lograr la ejecución de código script arbitrario en el navegador del usuario, en el contexto del sitio afectado.
IBM ha confirmado la vulnerabilidad en IBM WebSphere Portal versión 7.0.0.1 sobre AIX, IBM i, Linux, Solaris, Windows y z/OS. Se ha publicado la actualización CF004 disponible desde http://www.ibm.com/support/docview.wss?uid=swg24029452 Esta actualización además corrige un gran número de problemas relacionados con la funcionalidad del producto.
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4596
No hay comentarios:
Publicar un comentario