Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Vulnerabilidad de redirección abierta en WebSphere Portal de IBM

Fecha de publicación: 27/09/2018

Importancia: Alta

Recursos afectados:

  • IBM WebSphere Portal desde la versión 9.0.0.0 hasta la versión 9.0.0.0 CF15
  • IBM WebSphere Portal desde la versión 8.5.0.0 hasta la versión 8.5.0.0 CF15
  • IBM WebSphere Portal desde la versión 8.0.0.0 hasta la versión 8.0.0.1 CF23
  • IBM WebSphere Portal desde la versión 7.0.0.0 hasta la versión 7.0.0.2 CF30

Descripción:

IBM WebSphere Portal podría permitir a un atacante remoto realizar ataques de phishing, utilizando un ataque de redireccionamiento abierto.

Solución:

  • Para las versiones 8.5 y 9.0 actualizar al CF16
  • Para las versiones de la 8.0.0.0 hasta la 8.0.0.1 actualizar al Fix Pack 8.0.0.1 CF 23 y aplicar posteriormente el Interim Fix PH01459
  • Para las versiones de la 7.0.0.0 hasta la 7.0.0.2 actualizar al Fix Pack 7.0.0.2 CF 30 y aplicar posteriormente el Interim Fix PH01459

Detalle:

  • Al persuadir a una víctima para que visite un sitio web especialmente diseñado, un atacante remoto podría explotar esta vulnerabilidad para falsificar la URL mostrada y redirigir a un usuario a un sitio web malicioso. Esto podría permitir al atacante obtener información muy delicada o realizar nuevos ataques contra la víctima. Se ha reservado el identificador CVE-2018-1736 para esta vulnerabilidad.

Etiquetas: Actualización, IBM, Vulnerabilidad