Lo último:
Portada

Vulnerabilidad de inyección XXE en WebSphere Application Server

Gustavo Genez

Fecha de publicación: 22/11/2018

Importancia:
Alta

Recursos afectados:

  • IBM WebSphere Application Server versión 9.0

Descripción:

Existe una vulnerabilidad de inyección XXE (XML External Entity) en el Knowledge Center que usa WebSphere Application Server.

Solución:

Para WebSphere Application Server, versiones desde la 9.0.0.0 hasta la 9.0.0.9:

  • Actualizar a niveles mínimos según requiera el parche PH04192 y aplicarle.
  • Aplicar el parche 9.0.0.10 o posterior (disponibilidad prevista para el cuarto trimestre de 2018).

Detalle:

IBM WebSphere Application Server es vulnerable a un ataque XML External Entity (XXE) al procesar datos XML. Un atacante remoto podría aprovechar esta vulnerabilidad para exponer información confidencial o consumir recursos de memoria. Se ha reservado el identificador CVE-2018-1905 para esta vulnerabilidad.

Encuesta valoración

Etiquetas:
Actualización, IBM, Vulnerabilidad

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.

También te puede gustar

Múltiples vulnerabilidades en Rational DOORS de IBM

Gustavo Genez

Múltiples vulnerabilidades en IBM Db2

Gustavo Genez

Boletines de seguridad de Microsoft de abril de 2018

Gustavo Genez