IBM WebSphere Portal ofrece una aplicación
compuesta o infraestructura de "mashup" empresarial y las
herramientas para crear soluciones basadas en SOA (Arquitectura Orientada a
Servicios). WebSphere Portal contiene una amplia variedad de tecnologías
destinadas a desarrollar y mantener portales B2C, B2B y B2E.
Detalle
e Impacto de la vulnerabilidad
El problema (con CVE-2013-6735) reside en una
vulnerabilidad de inyección ciega de XPath en el WCM (Web Content Management)
que podría permitir a un atacante remoto no autenticado obtener información del
JCR (Java Content Repository).
Recursos
afectados
El problema afecta a las versiones 6.0, 6.1,
7.0, 8.0. IBM ha publicado una corrección para evitar este problema.
Recomendación
Se
recomienda instalar el parche PI07777:
Más información:
Security Bulletin: Fix available for Unauthorized
Information Retrieval Security Vulnerability in IBM WebSphere Portal
(CVE-2013-6735)
XPath Injection. IBM Web Content Manager
Una
al día (8/01/2014)
Fuente:
Hispasec