Összefoglaló
A IBM WebSphere Portal sérülékenysége vált ismertté.
Leírás
Az IBM WebSphere Portal esetében két biztonsági rés megszüntetésére került sor, amelyek szolgáltatásmegtagadásra, illetve XSS-alapú támadásokra adhattak lehetőséget.
Az egyik hiba a fájlfeltöltés nem megfelelő ellenőrzése miatt jött létre, ami végül a szabad lemezkapacitások teljes felemésztését és ezáltal a rendszerek megbénulását eredményezheti.
A másik sebezhetőség a Property tagek nem kellő szintű vizsgálatára vezethető vissza, ami tetszőleges HTML és script kódok futtatását segítheti elő.
Megoldás
Az IBM által kiadott iránymutatások és patch-ek alkalmazása.
Támadás típusa
Cross Site Scripting (XSS/CSS)Deny of service (Szolgáltatás megtagadás)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: isbk.hu
