Vulnerabilidad XXE en IBM TRIRIGA

Fecha de publicación: 06/05/2019

Importancia:
Alta

Recursos afectados:

  • IBM TRIRIGA Application Platform, versión 3.5.3 y 3.6.0

Descripción:

Existe una vulnerabilidad de inyección XXE (XML External Entity) en IBM TRIRIGA Application Platform.

Solución:

  • Aplicar los parches de IBM TRIRIGA Application Platform, versión 3.5.3.6 y 3.6.0.3.

Detalle:

  • IBM TRIRIGA es vulnerable a un ataque XXE (XML External Entity) al procesar datos XML. Un atacante remoto podría aprovechar esta vulnerabilidad para exponer información confidencial o consumir recursos de memoria. Se ha reservado el identificador CVE-2019-4208 para esta vulnerabilidad.

Encuesta valoración

Etiquetas:
Actualización, IBM, Vulnerabilidad

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.