La compañía ha publicado una actualización del IBM WebSphere Application Server (versiones anteriores a 7.0 Fix Pack 13) que solventa 4 vulnerabilidades que permitían la realización de ataques de cross site scripting y cross site request forgery.
Detalles técnicos
- El primer problema está provocado por errores de validación de entradas en la consola Integrated Solution Console, que permitían ataques de cross-site scripting y de inyección de URL.
- Otras dos vulnerabilidades se deben a un errores de validación de entradas en la consola administrativa, que podrían permitir llevar a cabo ataques de cross-site scripting y cross site request forgery.
- La última vulnerabilidad reside en un error no detallado el componente de Seguridad y podría permitir llevar a cabo ataques de cross-site scripting.
Recomendaciones
- Se recomienda la actualización a IBM WebSphere Application Server version 7.0 Fix Pack 13 (7.0.0.13): http://www.ibm.com/support/docview.wss?uid=swg24027977
Fuente: IBM