IBM ha publicado una actualización para corregir una vulnerabilidad en
IBM WebSphere Portal que podrían permitir a un atacante remoto obtener
información sensible de los sistemas afectados.
IBM WebSphere Portal ofrece una aplicación compuesta o infraestructura de "mashup" empresarial y las herramientas para crear soluciones basadas en SOA (Arquitectura Orientada a Servicios). WebSphere Portal contiene una amplia variedad de tecnologías destinadas a desarrollar y mantener portales B2C, B2B y B2E.
Detalle e Impacto potencial de la vulnerabilidad corregida
- El problema corregido, con CVE-2015-7447, podría permitir a un atacante obtener información sensible debido a un problema de control de acceso en la API REST Portal AccessControl. Mediante una petición REST un atacante podría ver las configuraciones de control de acceso del recurso solicitado.
- El problema afecta a WebSphere Portal 6.1, 7.0, 8.0 y 8.5. IBM ha publicado la actualización PI51395 para evitarlo. http://www.ibm.com/eserver/support/fixes/fixcentral/swg/quickorder?productid=WebSphere%20Portal&brandid=5&apar=PI51395
- Security Bulletin: Fix available for Information Disclosure Vulnerability in IBM WebSphere Portal (CVE-2015-7447) http://www-304.ibm.com/support/docview.wss?uid=swg21973152