Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Vulnerabilidad XXE en Sterling B2B Integrator de IBM

Fecha de publicación: 27/03/2019

Importancia: Alta

Recursos afectados:

  • IBM Sterling B2B Integrator, versión 6.0.0.0

Descripción:

Se ha detectado una vulnerabilidad de criticidad alta de tipo XML External Entity Injection (XXE) en el producto Sterling B2B Integrator Standard Edition.

Solución:

  • Descargar la versión 6.0.0.1 de IBM Sterling B2B Integrator.

Detalle:

  • IBM Sterling B2B Integrator Standard Edition es vulnerable a un ataque de tipo XML External Entity Injection (XXE) al procesar datos XML. Un atacante remoto podría explotar esta vulnerabilidad para revelar información sensible o consumir recursos de memoria. Se ha reservado el identificador CVE-2019-4043 para esta vulnerabilidad.

Etiquetas: IBM, Vulnerabilidad