Diversas vulnerabilidades en IBM WebSphere Portal

Se han anunciado cuatro vulnerabilidades en IBM WebSphere Portal que
podrían permitir a un atacante remoto construir ataques de cross-site
scripting o de denegación de servicio en los sistemas afectados.

IBM WebSphere Portal ofrece una aplicación compuesta o infraestructura
de “mashup” empresarial y las herramientas para crear soluciones basadas
en SOA (Arquitectura Orientada a Servicios). WebSphere Portal contiene
una amplia variedad de tecnologías destinadas a desarrollar y mantener
portales B2C, B2B y B2E.

Tres de las vulnerabilidades, con CVE-2015-4993, CVE-2015-4998 y
CVE-2015-7413, residen en un error de validación de entradas. De forma
que podrían permitir a un atacante remoto crear URLs, que al ser
cargadas por el usuario permitan la ejecución de código script
arbitrario. El código se origina desde el sitio que ejecuta WebSphere
por lo que se ejecutará en el contexto de seguridad de dicho sitio.
Con ello el atacante podría acceder a las cookies (incluyendo las de
autenticación) y a información recientemente enviada, además de poder
realizar acciones en el sitio haciéndose pasar por la víctima.

Por otra parte, con CVE-2015-5001, también por una insuficiente
validación de entradas se confirma una vulnerabilidad de denegación de
servicio. Mediante el envío de un documento específicamente creado un
atacante podría conseguir el consumo de todos los recursos de memoria.

Se ven afectadas las versiones de WebSphere Portal 8.5, 8.0, 7 y 6. IBM
ha publicado diferentes correcciones para evitar estos problemas. Dada
la diversidad de versiones afectadas y parches se recomienda consultar
el aviso: http://www-304.ibm.com/support/docview.wss?uid=swg21970176

Ver información original al respecto en Fuente:
http://unaaldia.hispasec.com/2015/12/diversas-vulnerabilidades-en-ibm.html#comments