Basque Cyber Security Centre - Centro Vasco de Ciberseguridad
Vulnerabilidad de redirección abierta en varios productos de IBM
Fecha de publicación: 04/03/2019
Importancia: Alta
Recursos afectados:
- IBM InfoSphere Information Governance Catalog, versiones 11.3, 11.5 y 11.7
- IBM InfoSphere Information Server on Cloud, versiones 11.5 y 11.7
Descripción:
IBM InfoSphere Information Server podría permitir a un atacante remoto realizar ataques de phishing, utilizando un ataque de redirección abierto.
Solución:
- En ambos productos para la versión 11.7:
- Actualizar a la versión 11.7.0.2 y después actualizar a la versión 11.7.0.2 Service Pack 1.
- En ambos productos para la versión 11.5:
- Actualizar a la versión 11.5.0.2 y después actualizar a la versión 11.5 Service Pack 5.
- IBM InfoSphere Information Governance Catalog versión 11.3 actualizar a la versión más reciente.
Detalle:
-
IBM InfoSphere Information Server podría permitir a un atacante remoto realizar ataques de phishing, utilizando un ataque de redireccionamiento abierto. Al persuadir a una víctima para que visite un sitio web especialmente diseñado, un atacante remoto podría explotar esta vulnerabilidad para falsificar la URL mostrada y redirigir a un usuario a un sitio web malicioso que parecía confiable. Esto podría permitir al atacante obtener información muy delicada o realizar nuevos ataques contra la víctima. Se ha reservado el identificador CVE-2018-1875 para esta vulnerabilidad.
Etiquetas: Actualización, IBM, Vulnerabilidad
Oficina Principal:
Parque Tecnológico de Álava
Albert Einstein. 46-3ª – Ed. E7
Soporte a incidentes:
