IBM WebSphere Portal podría permitir a
un atacante remoto realizar ataques de phishing, utilizando un ataque de
redireccionamiento abierto, catalogadas de Importancia: 4 - Alta
Recursos
afectados:
1)
IBM
WebSphere Portal desde la versión 9.0.0.0 hasta la versión 9.0.0.0 CF15
2)
IBM
WebSphere Portal desde la versión 8.5.0.0 hasta la versión 8.5.0.0 CF15
3)
IBM
WebSphere Portal desde la versión 8.0.0.0 hasta la versión 8.0.0.1 CF23
4)
IBM
WebSphere Portal desde la versión 7.0.0.0 hasta la versión 7.0.0.2 CF30
Recomendación
·
Para
las versiones 8.5 y 9.0 actualizar
al CF16 https://www-01.ibm.com/support/docview.wss?uid=swg24037786
·
Para
las versiones de la 8.0.0.0 hasta la
8.0.0.1 actualizar al Fix Pack
8.0.0.1 CF 23 https://www-01.ibm.com/support/docview.wss?uid=swg24034497
y aplicar posteriormente el Interim Fix
PH01459 https://www-933.ibm.com/support/fixcentral/swg/selectFixes?parent=ibm%7EWebSphere&product=ibm/WebSphere/WebSphere+Portal&release=All&platform=All&function=aparId&apars=PH01459
·
Para
las versiones de la 7.0.0.0 hasta la
7.0.0.2 actualizar al Fix Pack
7.0.0.2 CF 30 y https://www-01.ibm.com/support/docview.wss?uid=swg24029452 y aplicar posteriormente el Interim Fix PH01459 https://www-945.ibm.com/support/fixcentral/swg/selectFixes?parent=ibm%7EWebSphere&product=ibm/WebSphere/WebSphere+Portal&release=All&platform=All&function=aparId&apars=PH01459
Detalle
de vulnerabilidades
Al persuadir a una víctima para que
visite un sitio web especialmente diseñado, un atacante remoto podría explotar
esta vulnerabilidad para falsificar la URL mostrada y redirigir a un usuario a
un sitio web malicioso. Esto podría permitir al atacante obtener información
muy delicada o realizar nuevos ataques contra la víctima. Se ha reservado el
identificador CVE-2018-1736 para esta vulnerabilidad.
Más
información
·
Security
Bulletin: Open Redirect Vulnerability in IBM WebSphere Portal (CVE-2018-1736) https://www-01.ibm.com/support/docview.wss?uid=ibm10729683
Fuente: INCIBE