Vulnerabilidad XXE en IBM TRIRIGA
Fecha de publicación: 06/05/2019
Importancia:
Alta
Recursos afectados:
- IBM TRIRIGA Application Platform, versión 3.5.3 y 3.6.0
Descripción:
Existe una vulnerabilidad de inyección XXE (XML External Entity) en IBM TRIRIGA Application Platform.
Solución:
Detalle:
- IBM TRIRIGA es vulnerable a un ataque XXE (XML External Entity) al procesar datos XML. Un atacante remoto podría aprovechar esta vulnerabilidad para exponer información confidencial o consumir recursos de memoria. Se ha reservado el identificador CVE-2019-4208 para esta vulnerabilidad.
Etiquetas:
Actualización, IBM, Vulnerabilidad
Powered by WPeMatico