IBM WebSphere Portal a corrigé une vulnérabilité permettant une divulgation d'informations liée au composant Web Application Bridge (CVE-2017-1423). Ce pont d'application Web utilise une technologie de reverse proxy pour intégrer des fournisseurs de contenu Web, comme Microsoft SharePoint, à IBM WebSphere Portal.
IBM WebSphere Portal expose sans protection les URL de serveurs configurés pour être utilisées par le composant Web Application Bridge. Cette vulnérabilité peut permettre à un attaquant non authentifié et sans interaction de l’utilisateur légitime de nuire à distance à la confidentialité de l’information manipulée par la cible.
IBM a publié des correctifs pour corriger cette vulnérabilité. Il est recommandé de suivre les étapes définies sur le bulletin de sécurité de l'éditeur et de mettre à jour le produit à la dernière version disponible.
Impact
- Divulgation d'information.
Criticité
- CVSS v3 : 5.3
Existence d’un code d’exploitation de la vulnérabilité
- Aucun code permettant l’exploitation de la vulnérabilité n’est connu publiquement à ce jour.
Composants & versions vulnérables
- IBM WebSphere Portal 9.0.0.0 - 9.0.0.0 CF15
- IBM WebSphere Portal 8.5.0.0 - 8.5.0.0 CF15
CVE
- CVE-2017-1423
Correctifs
Pour la V9.0:
- Mettre à niveau vers le correctif cumulatif 15 (CF15) et appliquer les étapes manuelles supplémentaires mentionnées dans le bulletin de sécurité
- Mettre à niveau vers le correctif cumulatif 16 (CF16), ciblé pour 2018. (Correctifs cumulatifs pour WebSphere Portal 9.0)
Pour la V8.5:
- Mettre à niveau vers le correctif cumulatif 15 (CF15) et appliquer les étapes manuelles supplémentaires mentionnées dans le bulletin de sécurité.
- Mettre à niveau vers le correctif cumulatif 16 (CF16), ciblé pour 2018. (Correctifs cumulatifs pour WebSphere Portal 8.5.0)
Solution de contournement
- Il n’existe pas actuellement de solution de contournement.