Ataque de inyección XXE en Daeja ViewONE de IBM

Fecha de publicación: 29/07/2019

Importancia:
Alta

Recursos afectados:

Daeja ViewONE Virtual, desde la versión 5.0 hasta la 5.0.6.

Descripción:

IBM ha publicado una vulnerabilidad de criticidad alta en Daeja ViewONE Professional, Standard y Virtual. Un atacante remoto podría revelar información sensible o generar una condición de denegación de servicio.

Solución:

IBM ha publicado dos parches para solucionar la vulnerabilidad:

Detalle:

Daeja ViewONE Virtual es vulnerable a un ataque de inyección XML External Entity (XXE) al procesar datos XML. Un atacante remoto podría exponer información sensible o consumir recursos de memoria, pudiendo generar una condición de denegación de servicio. Se ha reservado el identificador CVE-2019-4456 para esta vulnerabilidad.

Encuesta valoración

Etiquetas:
Actualización, IBM, Vulnerabilidad

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.