IBM
InfoSphere Information Server podría permitir a un atacante remoto realizar
ataques de phishing, utilizando un ataque de redirección abierto, catalogada de
Importancia: 4 - Alta
Recursos afectados:
- IBM InfoSphere
Information Governance Catalog, versiones 11.3, 11.5 y 11.7
- IBM InfoSphere
Information Server on Cloud, versiones 11.5 y 11.7
Recomendación
En ambos
productos para la versión 11.7:
- Actualizar a la versión
11.7.0.2 y después actualizar a la versión 11.7.0.2 Service Pack 1.
En ambos
productos para la versión 11.5:
- Actualizar a la versión
11.5.0.2 y después actualizar a la versión 11.5 Service Pack 5.
IBM
InfoSphere Information Governance Catalog versión 11.3 actualizar a la versión
más reciente.
Detalle de vulnerabilidades
IBM
InfoSphere Information Server podría permitir a un atacante remoto realizar
ataques de phishing, utilizando un ataque de redireccionamiento abierto. Al
persuadir a una víctima para que visite un sitio web especialmente diseñado, un
atacante remoto podría explotar esta vulnerabilidad para falsificar la URL
mostrada y redirigir a un usuario a un sitio web malicioso que parecía
confiable. Esto podría permitir al atacante obtener información muy delicada o
realizar nuevos ataques contra la víctima. Se ha reservado el identificador
CVE-2018-1875 para esta vulnerabilidad.
Más información
- Security Bulletin: IBM
InfoSphere Governance Catalog is vulnerable to an Open Redirection
vulnerability https://www-01.ibm.com/support/docview.wss?uid=ibm10738911
Fuente:
INCIBE