Vulnerabilidad en HPE Fortify

Fecha de publicación: 02/02/2018

Importancia:
Alta

Recursos afectados:

  • Fortify Audit Workbench (AWB) versiones: 16.10, 16.20, 17.10
  • Fortify Software Security Center (SSC) versiones: 16.10, 16.20, 17.10

Descripción:

Una vulnerabilidad de criticidad alta ha sido identificada en Micro Focus Fortify Audit Workbench (AWB) y Micro Focus Fortify Software Security Center (SSC).

Solución:

Se ha publicado una actualización para solucionar la vulnerabilidad en AWB y SSC. Hay que realizar una actualización a la versión 17.20 de Fortify o posteriores a través del siguiente enlace: https://softwaresupport.softwaregrp.com/

 

Detalle:

La vulnerabilidad podría permitir un ataque de inyección de código XML externo (XXE), que permitiría a un usuario remoto sin permisos una denegación de servicio o acceso a datos confidenciales.

Esta vulnerabilidad ha sido catalogada con el identificador CVE-2018-6486

Encuesta valoración

Etiquetas:
Actualización, HP, Vulnerabilidad

Powered by WPeMatico

Entradas relacionadas

About Gustavo Genez 1283 Articles
Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.