Cross-Site scripting en IBM WebSphere Application Server
IBM ha publicado una actualización para corregir una vulnerabilidad en
IBM WebSphere Application Server que podrían permitir la realización
ataques de Cross-Site Scripting.
IBM WebSphere Application Server (WAS) es el servidor de aplicaciones
de software de la familia WebSphere de IBM. WAS puede funcionar con
diferentes servidores web y sistemas operativos incluyendo Apache HTTP
Server, Netscape Enterprise Server, Microsoft Internet Information
Services (IIS), IBM HTTP Server en sistemas operativos AIX, Linux,
Microsoft, Windows y Solaris.
El problema (con CVE-2015-7417) podría permitir a un atacante remoto
realizar ataques de cross-site scripting cuando se utilizan contraseñas
OAuth debido a una validación inadecuada de las entradas del usuario.
Se podría utilizar esta vulnerabilidad para robar las cookies de las
credenciales de autenticación de la víctima.
Se ven afectadas las versiones de IBM WebSphere Application Server 7.0,
8.0, 8.5 y 8.5.5.
IBM ha publicado el Interim Fix PI49272 para solucionar esta
vulnerabilidad.
http://www-304.ibm.com/support/docview.wss?uid=swg24041604
Ver informacion original al respecto en Fuente:http://unaaldia.hispasec.com/2016/01/cross-site-scripting-en-ibm-websphere.html
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.