Vulnerabilidad de divulgación de información sensible en IBM WebSphere Portal
Se ha anunciado una vulnerabilidad en IBM WebSphere Portal que podría permitir a un atacante remoto obtener información sensible de los sistemas afectados.
IBM WebSphere Portal ofrece una aplicación compuesta o infraestructura de “mashup” empresarial y las herramientas para crear soluciones basadas en SOA (Arquitectura Orientada a Servicios). WebSphere Portal contiene una amplia variedad de tecnologías destinadas a desarrollar y mantener portales B2C, B2B y B2E.
El problema (con CVE-2013-6735) reside en una vulnerabilidad de inyección ciega de XPath en el WCM (Web Content Management) que podría permitir a un atacante remoto no autenticado obtener información del JCR (Java Content Repository).
El problema afecta a las versiones 6.0, 6.1, 7.0, 8.0. IBM ha publicado una corrección para evitar este problema. Se recomienda instalar el parche PI07777:
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.