Lo último:
Portada

Vulnerabilidad en HPE Fortify

Gustavo Genez

Fecha de publicación: 02/02/2018

Importancia:
Alta

Recursos afectados:

  • Fortify Audit Workbench (AWB) versiones: 16.10, 16.20, 17.10
  • Fortify Software Security Center (SSC) versiones: 16.10, 16.20, 17.10

Descripción:

Una vulnerabilidad de criticidad alta ha sido identificada en Micro Focus Fortify Audit Workbench (AWB) y Micro Focus Fortify Software Security Center (SSC).

Solución:

Se ha publicado una actualización para solucionar la vulnerabilidad en AWB y SSC. Hay que realizar una actualización a la versión 17.20 de Fortify o posteriores a través del siguiente enlace: https://softwaresupport.softwaregrp.com/

 

Detalle:

La vulnerabilidad podría permitir un ataque de inyección de código XML externo (XXE), que permitiría a un usuario remoto sin permisos una denegación de servicio o acceso a datos confidenciales.

Esta vulnerabilidad ha sido catalogada con el identificador CVE-2018-6486

Encuesta valoración

Etiquetas:
Actualización, HP, Vulnerabilidad

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.

También te puede gustar

Actualizaciones de seguridad para Citrix XenServer

Gustavo Genez

Vulnerabilidad de tipo CSRF en Moodle

Gustavo Genez

Ejecución remota de código en IBM Tivoli Monitoring

Gustavo Genez