Une vulnérabilité permettant une divulgation d'informations présente dans IBM WebSphere Portal

IBM WebSphere Portal a corrigé une vulnérabilité permettant une divulgation d'informations liée au composant Web Application Bridge (CVE-2017-1423). Ce pont d'application Web utilise une technologie de reverse proxy pour intégrer des fournisseurs de contenu Web, comme Microsoft SharePoint, à IBM WebSphere Portal.

IBM WebSphere Portal expose sans protection les URL de serveurs configurés pour être utilisées par le composant Web Application Bridge. Cette vulnérabilité peut permettre à un attaquant non authentifié et sans interaction de l’utilisateur légitime de nuire à distance à la confidentialité de l’information manipulée par la cible.

IBM a publié des correctifs pour corriger cette vulnérabilité. Il est recommandé de suivre les étapes définies sur le bulletin de sécurité de l'éditeur et de mettre à jour le produit à la dernière version disponible.

Informations
+

Impact

  • Divulgation d'information.

Criticité

  • CVSS v3 : 5.3

Existence d’un code d’exploitation de la vulnérabilité

  • Aucun code permettant l’exploitation de la vulnérabilité n’est connu publiquement à ce jour.

Composants & versions vulnérables

  • IBM WebSphere Portal 9.0.0.0 - 9.0.0.0 CF15
  • IBM WebSphere Portal 8.5.0.0 - 8.5.0.0 CF15

CVE

  • CVE-2017-1423

Recommandations
+

Correctifs

Pour la V9.0:

  • Mettre à niveau vers le correctif cumulatif 15 (CF15) et appliquer les étapes manuelles supplémentaires mentionnées dans le bulletin de sécurité
  • Mettre à niveau vers le correctif cumulatif 16 (CF16), ciblé pour 2018.  (Correctifs cumulatifs pour WebSphere Portal 9.0)

 Pour la V8.5:

  • Mettre à niveau vers le correctif cumulatif 15 (CF15) et appliquer les étapes manuelles supplémentaires mentionnées dans le bulletin de sécurité.
  • Mettre à niveau vers le correctif cumulatif 16 (CF16), ciblé pour 2018.   (Correctifs cumulatifs pour WebSphere Portal 8.5.0)

Solution de contournement

  • Il n’existe pas actuellement de solution de contournement.