RSS

2009

Dic
02

02/12/2009 Dos vulnerabilidades en IBM WebSphere Portal

Se han anunciado dos vulnerabilidades en IBM WebSphere Portal versión 6.1.0.2 (y anteriores), que podrían ser explotadas por atacantes para evitar restricciones de seguridad o conseguir acceso a información sensible.

IBM WebSphere Portal ofrece una aplicación compuesta o infraestructura de mashup empresarial y las herramientas para crear soluciones basadas en SOA (Arquitectura Orientada a Servicios). WebSphere Portal contiene una amplia variedad de tecnologías destinadas a desarrollar y mantener portales B2C, B2B y B2E.

El primero de los problemas se debe a un error de validación de entradas en IBM WebSphere Collaboration cuando procesa datos "People Picker Tag". Un atacante podría aprovechar este problema para construir ataques de cross site scripting. El segundo de los problemas reside en un error no especificado en "XMLACCESS".

IBM ha publicado la versión 6.1.0.3 que corrige este problema:
http://www-01.ibm.com/support/docview.wss?uid=swg27014411#6103

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/4057/comentar

Más Información:

Fix list for WebSphere Portal Version 6.1.0
http://www-01.ibm.com/support/docview.wss?uid=swg27014411#6103

Antonio Ropero

Consultar Una al día anteriores » Comentar esta noticia » Recibe gratis "Una al día" »

búsqueda

RSS

02/12/2009 Dos vulnerabilidades en IBM WebSphere Portal

Opina sobre esta noticia:http://www.hispasec.com/unaaldia/4057/comentarMás Información:Fix list for WebSphere Portal Version 6.1.0http://www-01.ibm.com/support/docview.wss?uid=swg27014411#6103

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/4057/comentar

Más Información:

Fix list for WebSphere Portal Version 6.1.0
http://www-01.ibm.com/support/docview.wss?uid=swg27014411#6103