Vulnerabilidad XML Entity Expansion en IBM Platform Symphony e IBM Spectrum Symphony
Fecha de publicación: 28/09/2018
Importancia:
Alta
Recursos afectados:
- IBM Platform Symphony 7.1 Fix Pack 1 y 7.1.1
- IBM Spectrum Symphony 7.1.2 y 7.2.0.2
Descripción:
Una vulnerabilidad de XML Entity Expansion (XXE) afecta a los productos IBM Platform Symphony e IBM Spectrum Symphony.
Solución:
Los parches de seguridad pueden ser descargados desde IBM Fix Central:
Detalle:
IBM Spectrum Symphony es vulnerable a un ataque XML External Entity Injection (XXE) al procesar datos XML. Un atacante remoto podría aprovechar esta vulnerabilidad para exponer información confidencial o consumir recursos de memoria. Se ha reservado el identificador CVE-2018-1702 para esta vulnerabilidad.
Etiquetas:
IBM, Vulnerabilidad
Powered by WPeMatico