Vulnerabilidad XXE en InfoSphere Information Server de IBM

Fecha de publicación: 12/02/2019

Importancia:
Alta

Recursos afectados:

  • IBM InfoSphere Information Server: versiones 9.1, 11.3, 11.5 y 11.7
  • IBM InfoSphere Information Server on Cloud: versiones 11.5 y 11.7

Descripción:

Se ha detectado una vulnerabilidad de criticidad alta que podría permitir a un atacante obtener información sensible o consumir recursos de memoria.

Solución:

  • Desde IBM recomiendan evitar utilizar la opción de importar XML. En su lugar, emplear el botón ADD para agregar información.
  • En caso de que se necesite importar un XML, se recomienda comprobar manualmente el archivo XML antes de importarlo. Si hay una sección DTD/DOCTYPE, verificar el contenido para detectar cualquier posible código sospechoso.

Detalle:

  • IBM InfoSphere Information Server es vulnerable a un ataque del tipo XXE (XML External Entity Injection) cuando se procesan datos XML. Un atacante remoto podría explotar esta vulnerabilidad y exponer información sensible o consumir recursos de memoria. Se ha reservado el identificador CVE-2018-1727 para esta vulnerabilidad.

Encuesta valoración

Etiquetas:
IBM, Vulnerabilidad

Powered by WPeMatico

Entradas relacionadas

About Gustavo Genez 2653 Articles
Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.