"Todo lo hermoso dura un momento y luego se va"
Luis Cernuda Bidón (1902- 1963), poeta español
(El 5 de noviembre de 1963 muere Luis Cernuda)
Madrid, 5 de noviembre de 2007 - Se ha comunicado una vulnerabilidad en IBM Tivoli Service Desk 6.x que puede ser aprovechada por un atacante remoto para llevar a cabo ataques de cross-site scripting.
Esta vulnerabilidad permitiría a un usuario malicioso insertar código script y HTMl en la sesión del navegador de un usuario cuando visite una página especialmente diseñada.
La vulnerabilidad está confirmada para la versión 6.2 aunque otras versiones también podrían estar afectadas. Aún no existe un parche de seguridad disponible que solvente este problema por lo que se recomienda deshabilitar los parámetros en tiempo de ejecución que puedan verse afectados por la vulnerabilidad.
Más información en http://www-1.ibm.com/support/docview.wss?uid=swg1IZ06387