Inicio / Alerta Temprana / Avisos Seguridad / Vulnerabilidad de redirección abierta en IBM WebSphere Portal

Vulnerabilidad de redirección abierta en IBM WebSphere Portal

Fecha de publicación: 
05/05/2017
Importancia: 
4 - Alta
Recursos afectados: 

Los recursos afectados son:

  • IBM WebSphere Portal 9.0.
  • IBM WebSphere Portal 8.5.
Descripción: 

IBM ha publicado un parche para una vulnerabilidad que permitiría realizar un ataque de redirección a un usuario que visite una web manipulada, provocando de esta manera ser víctima de ataques de phishing.

Solución: 

Para solucionar esta vulnerabilidad se recomienda aplicar el parche PI77506.

Detalle: 

IBM ha corregido una vulnerabilidad de redirección abierta que permitiría a un atacante remoto realizar ataques de phishing utilizando esta vulnerabilidad a través de una página web manipulada si un usuario la visita. De esta manera, el atacante podría falsear la URL mostrando al usuario una URL válida aunque en realidad fuera redirigido a un sitio web malicioso. Esto permitiría al atacante completar el ataque de phishing y obtener información sensible del usuario.

 

Etiquetas: