Se ha publicado una
vulnerabilidad en IBM WebSphere Portal que podría permitir un ataque de
Cross-Site Scripting (XSS).
IBM WebSphere Portal
es una solución de herramientas que permite gestionar y construir portales web.
La vulnerabilidad es
causada por un error en el filtrado a la hora de procesar el código JavaScript
introducido por el usuario y se le ha asignado el identificador CVE-2018-1483.
Esta puede ser
aprovechada por un atacante remoto para realizar un ataque XSS, que permitiera
ejecutar código JavaScript especialmente manipulado. Una explotación exitosa de
la vulnerabilidad le permitiría, entre otras cosas, obtener acceso a las
cookies de los objetivos, incluyendo las de sesión.
La vulnerabilidad
afecta a las versiones 8.5 y 9 y ha sido corregida con el parche ‘APAR PI95221’
siguiendo la nomenclatura de IBM.
Más información:
- IBM Security Bulletin: https://www-01.ibm.com/support/docview.wss?uid=swg22015317
Fuente: Hispasec