Se
han anunciado seis vulnerabilidades en
IBM WebSphere Portal que podrían permitir a un atacante remoto construir
ataques de cross-site scripting, cross-site request forgery, denegación de
servicio, revelación de información e incluso ejecutar código arbitrario en los
sistemas afectados.
IBM WebSphere Portal ofrece una
aplicación compuesta o infraestructura de "mashup" empresarial y las
herramientas para crear soluciones basadas en SOA (Arquitectura Orientada a
Servicios). WebSphere Portal contiene una amplia variedad de tecnologías
destinadas a desarrollar y mantener portales B2C, B2B y B2E.
Una vulnerabilidad, con
CVE-2014-4814, que podría permitir
a un atacante provocar una
denegación de
servicio si un usuario abre un archivo XML ...
Continuar leyendo