Argitalpen data: 2018/09/27
Garrantzia: Handia
Kaltetutako baliabideak:
- IBM WebSphere Portal, 9.0.0.0tik
9.0.0.0 CF15era bitarteko bertsioak
- IBM WebSphere Portal, 8.5.0.0tik
8.5.0.0 CF15era bitarteko bertsioak
- IBM WebSphere Portal, 8.0.0.0tik
8.0.0.1 CF23ra bitarteko bertsioak
- IBM WebSphere Portal, 7.0.0.0tik
7.0.0.2 CF30era bitarteko bertsioak
Azalpena:
IBM WebSphere Portalek urruneko
erasotzaile bati phishing erasoak egitea ahalbidetu liezaioke, birbideratze
irekiko eraso bat erabiliz.
Konponbidea:
- 8.5 eta 9.0 bertsioen kasuan, CF16ra eguneratu
- 8.0.0.0tik 8.0.0.1era bitarteko
bertsioen kasuan, Fix Pack 8.0.0.1 CF 23ra eguneratu eta ondoren Interim Fix PH01459 aplikatu
- 7.0.0.0tik 7.0.0.2ra bitarteko
bertsioen kasuan, Fix Pack 7.0.0.2 CF 30era eguneratu eta ondoren Interim Fix PH01459 aplikatu
Xehetasuna:
- Biktima bat konbentzitu ondoren
bereziki diseinatutako webgune bat bisita dezan, urruneko erasotzaile
batek ahultasun hau balia lezake erakutsitako URLa faltsutzeko eta
erabiltzaile bat webgune gaizto batera birbideratzeko. Horri esker erasotzaileak informazio oso
sentikorra eskura lezake edo biktimaren aurkako eraso berriak egin. Ahultasun horretarako CVE-2018-1736
identifikatzailea erreserbatu da.
Etiketak: Eguneraketa, IBM,
Ahultasuna