Fecha de publicación: 22/11/2018
Importancia: Alta
Recursos afectados:
Descripción:
Existe una vulnerabilidad de inyección XXE (XML External Entity) en el Knowledge Center que usa WebSphere Application Server.
Solución:
Para WebSphere Application Server, versiones desde la 9.0.0.0 hasta la 9.0.0.9:
Detalle:
IBM WebSphere Application Server es vulnerable a un ataque XML External Entity (XXE) al procesar datos XML. Un atacante remoto podría aprovechar esta vulnerabilidad para exponer información confidencial o consumir recursos de memoria. Se ha reservado el identificador CVE-2018-1905 para esta vulnerabilidad.
Etiquetas: Actualización, IBM, Vulnerabilidad