Vulnerabilidad en Operational Decision Manager de IBM

AVISO DE COOKIES

Esta página web, propiedad de SPRI, utiliza cookies propias y de terceros con la finalidad de permitir su navegación, elaborar información estadística, analizar sus hábitos de navegación y remitirle publicidad en función de los mismos. Puedes hacer clic en Aceptar para permitir el uso de todas las cookies o puedes elegir qué tipo de cookies deseas aceptar o rechazar mediante la opción Configurar Cookies. También, puedes obtener más información en nuestra Política de Cookies.Configurar cookies Aceptar

Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Fecha de publicación: 13/12/2018

Importancia: Alta

Recursos afectados:

IBM Operational Decision Manager versiones 8.6, 8.7, 8.8 y 8.9

Descripción:

IBM ha publicado una vulnerabilidad en su producto Operational Decision Manager que podría permitir a un atacante remoto exponer información sensible o consumir recursos de la memoria.

Solución:

Seleccione la siguiente solución provisional para actualizar la instalación de ODM en función de la versión de su producto:

Interim fix para APAR RS03231 y RS03192 disponibles desde IBM Fix Central:

IBM Operational Decision Manager v8.6:
- 8.6.0.3-WS-ODM_DS-IF035
IBM Operational Decision Manager v8.7:
- 8.7.1.2-WS-ODM_DS-IF079
IBM Operational Decision Manager v8.8:
- 8.8.1.3-WS-ODM_DS-IF090
IBM Operational Decision Manager v8.9:
- 8.9.2.1-WS-ODM_DS-IF004

Detalle:

IBM Operational Decision Manager es vulnerable a un ataque de XML External Entity Injection (XXE) al procesar datos XML. Un atacante remoto podría explotar esta vulnerabilidad para exponer información sensible o consumir recursos de la memoria. Se ha reservado el identificador CVE-2018-1821 para esta vulnerabilidad.

Etiquetas: Actualización, IBM, Vulnerabilidad

Contacto

945 236 636

Soporte a incidentes

900 104 891

Aviso legal Política de Cookies Política de privacidad