Vulnerabilidad de redirección abierta en WebSphere Portal de IBM

Fecha de publicación 27/09/2018
Importancia
4 - Alta
Recursos Afectados
  • IBM WebSphere Portal desde la versión 9.0.0.0 hasta la versión 9.0.0.0 CF15
  • IBM WebSphere Portal desde la versión 8.5.0.0 hasta la versión 8.5.0.0 CF15
  • IBM WebSphere Portal desde la versión 8.0.0.0 hasta la versión 8.0.0.1 CF23
  • IBM WebSphere Portal desde la versión 7.0.0.0 hasta la versión 7.0.0.2 CF30
Descripción

IBM WebSphere Portal podría permitir a un atacante remoto realizar ataques de phishing, utilizando un ataque de redireccionamiento abierto.

Solución
  • Para las versiones 8.5 y 9.0 actualizar al CF16
  • Para las versiones de la 8.0.0.0 hasta la 8.0.0.1 actualizar al Fix Pack 8.0.0.1 CF 23 y aplicar posteriormente el Interim Fix PH01459
  • Para las versiones de la 7.0.0.0 hasta la 7.0.0.2 actualizar al Fix Pack 7.0.0.2 CF 30 y aplicar posteriormente el Interim Fix PH01459
Detalle
  • Al persuadir a una víctima para que visite un sitio web especialmente diseñado, un atacante remoto podría explotar esta vulnerabilidad para falsificar la URL mostrada y redirigir a un usuario a un sitio web malicioso. Esto podría permitir al atacante obtener información muy delicada o realizar nuevos ataques contra la víctima. Se ha reservado el identificador CVE-2018-1736 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
Security Bulletin: Open Redirect Vulnerability in IBM WebSphere Portal (CVE-2018-1736)
Etiquetas