IBM informó de que algunos de sus productos son vulnerables a un ataque tipo "hijack", basado en la captura de la sesión de usuarios legítimos. El problema fue detectado a raíz de la publicación en Internet de un documento que analiza y detalla cómo afecta el ataque a los productos de IBM, lo que aumenta la posibilidad de incidentes basados en dicha técnica.

La vulnerabilidad se basa en un error relacionado con el uso de cookies, para mantener las sesiones tras utilizar los formularios de autenticación. En la práctica, el ataque descrito permite a un tercero conseguir el control de las aplicaciones afectadas y/o acceder a información confidencial.

Los productos afectados son:
- Tivoli SecureWay Policy Director: versión 3.8
- IBM Tivoli Access Manager for e-business: versiones 3.9, 4.1, y 5.1
- IBM Tivoli Access Manager Identity Manager Solution: versión 5.1
- IBM Tivoli Configuration Manager: versión 4.2
- IBM Tivoli Configuration Manager for Automated Teller Machines: version 2.1.0
- IBM WebSphere Everyplace Server, Service Provider Offering for Multi-platforms: versiones 2.1.3, 2.14, y 2.15

IBM recomienda, a todos los usuarios de las aplicaciones afectadas, que instalen los parches correspondientes que solucionan el referido problema, y que se encuentran disponibles en el link que figura a continuación.

Mas informacion;
http://www-1.ibm.com/support/docview.wss?uid=swg21168762

Fuente; DataFull