A IBM identificou uma vulnerabilidade no WebSphere Portal 6 que foi qualificada como grave (é primeira vez que vejo um alerta destes). O “furo” permite que alguém execute comandos via XmlAccess sem ter de passar o usuário e senha do administrador.
Quem descobriu mesmo o problema foi um banco da Austrália.
O link para o fix está aqui. Leia com atenção pois não precisa aplicar o Fix 6.0.1.4 se você já estiver com o Fix 6.0.1.3. O fix vale também para o portal 6.1.0.0
Vulnerabilidade WebSphere Portal 6.0.x e 6.1.x
Kenio Carvalho
Be First to Comment