Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en IBM WebSphere Application Server (CVE-2019-4270)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-79 Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
17/09/2019
Última modificación:
09/12/2022

Descripción

La Consola de administración de IBM WebSphere Application Server versiones 7.0, 8.0, 8.5 y 9.0, es vulnerable a cross-site scripting. Esta vulnerabilidad permite a usuarios insertar código JavaScript arbitrario en la interfaz de usuario web, alterando así la funcionalidad prevista conllevando potencialmente a la divulgación de credenciales dentro de una sesión confiable. ID de IBM X-Force: 160203.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:ibm:websphere_application_server:*:*:*:*:*:*:*:* 7.0.0.0 (incluyendo) 7.0.0.45 (incluyendo)
cpe:2.3:a:ibm:websphere_application_server:*:*:*:*:*:*:*:* 8.0.0.0 (incluyendo) 8.0.0.15 (incluyendo)
cpe:2.3:a:ibm:websphere_application_server:*:*:*:*:*:*:*:* 8.5.0.0 (incluyendo) 8.5.5.16 (incluyendo)
cpe:2.3:a:ibm:websphere_application_server:*:*:*:*:*:*:*:* 9.0.0.0 (incluyendo) 9.0.5.0 (incluyendo)