Vulnerabilidad de inyección XXE en IBM Security Access Manager

Fecha de publicación: 28/01/2020

Importancia:
Alta

Recursos afectados:

IBM Security Access Manager (ISAM), versión 9.0.

Descripción:

Varios investigadores de IBM X-Force Ethical Hacking Team han descubierto una vulnerabilidad con severidad alta, de tipo XML External Entity (XXE), en IBM Security Access Manager.

Solución:

Actualizar IBM Security Access Manager a la versión 9.0.7.1.

Detalle:

IBM Security Access Manager (ISAM) es vulnerable a un ataque de tipo XML External Entity (XXE) cuando procesa datos XML. Un atacante remoto podría explotar esta vulnerabilidad para exponer información sensible o consumir recursos de memoria. Se ha reservado el identificador CVE-2019-4707 para esta vulnerabilidad.

Encuesta valoración

Etiquetas:
Actualización, IBM, Vulnerabilidad

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.