IBM ha publicado un parche para una vulnerabilidad que permitiría realizar un ataque de redirección a un usuario que visite una web manipulada, provocando de esta manera ser víctima de ataques de phishing, catalogada de importancia: 4 – Alta

Recursos afectados:

  1. IBM WebSphere Portal 9.0.
  2. IBM WebSphere Portal 8.5.

Detalle e impacto de la vulnerabilidad

  • IBM ha corregido una vulnerabilidad de redirección abierta que permitiría a un atacante remoto realizar ataques de phishing utilizando esta vulnerabilidad a través de una página web manipulada si un usuario la visita. De esta manera, el atacante podría falsear la URL mostrando al usuario una URL válida aunque en realidad fuera redirigido a un sitio web malicioso. Esto permitiría al atacante completar el ataque de phishing y obtener información sensible del usuario.

Recomendación

Más información

Fuente: INCIBE

Anuncios