Vulnerabilidad en IBM WebSphere Portal 6.1, 7.0, 8.0 y 8.5

04 Ene

Vulnerabilidad en IBM WebSphere Portal 6.1, 7.0, 8.0 y 8.5

Publicado por Vulnerabilidades 0 Comentarios

IBM ha corregido una vulnerabilidad que podrían permitir a un atacante remoto obtener información sensible en WebSphere Portal 6.1, 7.0, 8.0 y 8.5.

IBM WebSphere Portal ofrece una aplicación compuesta o infraestructura de "mashup" empresarial y las herramientas para crear soluciones basadas en SOA (Arquitectura Orientada a Servicios). WebSphere Portal contiene una amplia variedad de tecnologías destinadas a desarrollar y mantener portales B2C, B2B y B2E.

La vulnerabilidad corregida, con CVE-2015-7447, podría permitir a un atacante obtener información sensible debido a un problema de control de acceso en la API REST Portal AccessControl. Mediante una petición REST un atacante podría ver las configuraciones de control de acceso del recurso solicitado.

IBM ha publicado la actualización PI51395 como corrección al problema.

Compartir este artículo

Autor

Imagen de Japtron

Private Investigator Computer Security, Vulnerability Research, Exploits Development. CEH - Certified Ethical Hacker.

Leave a comment

Más información sobre los formatos de texto

Filtered HTML

  • Las direcciones de las páginas web y las de correo se convierten en enlaces automáticamente.
  • Etiquetas HTML permitidas: <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Saltos automáticos de líneas y de párrafos.

Plain text

  • No se permiten etiquetas HTML.
  • Las direcciones de las páginas web y las de correo se convierten en enlaces automáticamente.
  • Saltos automáticos de líneas y de párrafos.
CAPTCHA
Esta pregunta se hace para comprobar si es usted una persona real o un robot o software malicioso

La empresa

ProtecLine está compuesta por un grupo de expertos en Seguridad Informática, especializados en auditorías de seguridad IT (Hacking Ético). El servicio de Análisis de vulnerabilidades Online Vulnera.Me © es propiedad de ProtecLine, S.L.