IBM ha publicado un parche para una
vulnerabilidad que permitiría realizar un ataque de redirección a un usuario
que visite una web manipulada, provocando de esta manera ser víctima de ataques
de phishing, catalogada de importancia: 4 - Alta
Recursos afectados:
- IBM WebSphere Portal 9.0.
- IBM WebSphere Portal 8.5.
Detalle e impacto de la vulnerabilidad
- IBM ha corregido una vulnerabilidad de redirección
abierta que permitiría a un atacante remoto realizar ataques de phishing
utilizando esta vulnerabilidad a través de una página web manipulada si un
usuario la visita. De esta manera, el atacante podría falsear la URL
mostrando al usuario una URL válida aunque en realidad fuera redirigido a
un sitio web malicioso. Esto permitiría al atacante completar el ataque de
phishing y obtener información sensible del usuario.
Recomendación
- Para solucionar esta vulnerabilidad se recomienda
aplicar el parche PI77506 disponible desde http://www.ibm.com/support/fixcentral/swg/selectFixes?parent=ibm~WebSphere&product=ibm/WebSphere/WebSphere+Portal&release=All&platform=All&function=aparId&apars=PI77506
Más información
- Security
Bulletin: Open Redirect Vulnerability in IBM WebSphere Portal http://www-01.ibm.com/support/docview.wss?uid=swg22000153
Fuente: INCIBE
