Vulnerabilidades XXE en varios productos de IBM

Fecha de publicación: 02/11/2018

Importancia:
Alta

Recursos afectados:

  • Daeja ViewONE 5.0
  • Rational Engineering Lifecycle Manager 5.0 – 5.0.2
  • Rational Engineering Lifecycle Manager 6.0 – 6.0.6

Descripción:

Se han descubierto varias vulnerabilidades de tipo XML External Entity Injection (XXE) que afecta a varios productos de IBM.

Solución:

Para solucionar estas vulnerabilidades, IBM recomienda actualizar los productos afectados:

  • Daeja ViewONE 5.0: actualizar a la versión 5.0.4 iFix 6 o posterior.
  • Rational Engineering Lifecycle Manager 5.0: IBM recomienda actualizar a una versión/plataforma soportada y compatible con el producto.
  • Rational Engineering Lifecycle Manager 6.0:

Detalle:

Los productos de IBM, Daeja ViewONE y Rational Engineering Lifecycle Manager son vulnerables a un ataque XML External Entity Injection (XXE) al procesar datos XML. Un atacante remoto podría aprovechar estas vulnerabilidades para exponer información confidencial o consumir recursos de memoria. Se han reservado los identificadores CVE-2018-1835 y CVE-2018-1846 para estas vulnerabilidades.

Encuesta valoración

Etiquetas:
Actualización, IBM, Vulnerabilidad

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.