Se han anunciado cuatro vulnerabilidades en IBM WebSphere Portal que podrían permitir a un atacante remoto construir ataques de cross-site scripting o de denegación de servicio en los sistemas afectados.
IBM WebSphere Portal ofrece una aplicación compuesta o infraestructura de «mashup» empresarial y las herramientas para crear soluciones basadas en SOA (Arquitectura Orientada a Servicios). WebSphere Portal contiene una amplia variedad de tecnologías destinadas a desarrollar y mantener portales B2C, B2B y B2E.
Tres de las vulnerabilidades, con CVE-2015-4993, CVE-2015-4998 y CVE-2015-7413, residen en un error de validación de entradas. De forma que podrían permitir a un atacante remoto crear URLs, que al ser cargadas por el usuario permitan la ejecución de código script arbitrario. El código se origina desde el sitio que ejecuta WebSphere por lo que se ejecutará en el contexto de seguridad de dicho sitio. Con ello el atacante podría acceder a las cookies (incluyendo las de autenticación) y a información recientemente enviada, además de poder realizar acciones en el sitio haciéndose pasar por la víctima.
Por otra parte, con CVE-2015-5001, también por una insuficiente validación de entradas se confirma una vulnerabilidad de denegación de servicio. Mediante el envío de un documento específicamente creado un atacante podría conseguir el consumo de todos los recursos de memoria.
Se ven afectadas las versiones de WebSphere Portal 8.5, 8.0, 7 y 6. IBM ha publicado diferentes correcciones para evitar estos problemas. Dada la diversidad de versiones afectadas y parches se recomienda consultar el aviso
http://www-304.ibm.com/support/docview.wss?uid=swg21970176
Más información:
Security Bulletin: Fix Available for Security Vulnerabilities in IBM WebSphere Portal (CVE-2015-4993, CVE-2015-4998, CVE-2015-5001, CVE-2015-7413)
http://www-304.ibm.com/support/docview.wss?uid=swg21970176
Fuente: Hispasec