Lo último:
Noticias

Vulnerabilidad XXE en InfoSphere Information Server de IBM

Gustavo Genez

Fecha de publicación: 12/02/2019

Importancia:
Alta

Recursos afectados:

  • IBM InfoSphere Information Server: versiones 9.1, 11.3, 11.5 y 11.7
  • IBM InfoSphere Information Server on Cloud: versiones 11.5 y 11.7

Descripción:

Se ha detectado una vulnerabilidad de criticidad alta que podría permitir a un atacante obtener información sensible o consumir recursos de memoria.

Solución:

  • Desde IBM recomiendan evitar utilizar la opción de importar XML. En su lugar, emplear el botón ADD para agregar información.
  • En caso de que se necesite importar un XML, se recomienda comprobar manualmente el archivo XML antes de importarlo. Si hay una sección DTD/DOCTYPE, verificar el contenido para detectar cualquier posible código sospechoso.

Detalle:

  • IBM InfoSphere Information Server es vulnerable a un ataque del tipo XXE (XML External Entity Injection) cuando se procesan datos XML. Un atacante remoto podría explotar esta vulnerabilidad y exponer información sensible o consumir recursos de memoria. Se ha reservado el identificador CVE-2018-1727 para esta vulnerabilidad.

Encuesta valoración

Etiquetas:
IBM, Vulnerabilidad

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.

También te puede gustar

Nerbian: un nuevo RAT que golpea en nuestro país

Gustavo Genez

Explotan los DNS de Google a través de HTTPS para bajar malware

Gustavo Genez

Esconden puertas traseras en código JavaScript con un nuevo truco

Gustavo Genez