IBM corrige plusieurs vulnérabilités dans WebSphere Portal

IBM a corrigé deux vulnérabilités modérées et une importante dans son produit WebSphere Portal. L'exploitation de ces vulnérabilités permettrait principalement la divulgation d'informations sensibles. La vulnérabilité importante est référencée comme suit :

  • CVE-2018-1736 [CVSS 7.4]: Cette vulnérabilité pourrait permettre à un attaquant distant d'effectuer une attaque de redirection ouverte. En persuadant une victime de visiter un site Web spécialement conçu (par exemple, via une campagne d'hameçonnage), un attaquant distant pourrait exploiter cette vulnérabilité pour rediriger un utilisateur vers un site Web malveillant qui semblerait fiable. Cela pourrait permettre à l'attaquant d'obtenir des informations hautement sensibles (comme des identifiants de connexion) ou de mener d'autres attaques contre la victime.
Informations
+

Risques

  • Atteinte à la confidentialité des données;
  • Divulgation d'informations d'identité

Criticité

  • CVSS v3 : 7.4

Existence d’un code d’exploitation de la vulnérabilité

  • Non, aucun code permettant l’exploitation de la vulnérabilité n’est connu publiquement à ce jour.

Composants & versions vulnérables

  • IBM WebSphere Portal, versions 9.0.0.0 - 9.0.0.0 CF15, 8.5.0.0 - 8.5.0.0 CF15, 8.0.0.0 - 8.0.0.1 CF23 et 7.0.0.0 - 7.0.0.2 CF30

CVE

  • CVE-2018-8013
  • CVE-2018-1736
  • CVE-2018-1716
  • CVE-2018-1660

Recommandations
+

Correctifs

  • IBM a publié des correctifs de sécurité au sujet desdites vulnérabilités. (cf. Section Liens) 

Solution de contournement

  • Il n’existe pas actuellement de solution de contournement.