Vulnerabilidades XXE en varios productos de IBM

AVISO DE COOKIES

Esta página web, propiedad de SPRI, utiliza cookies propias y de terceros con la finalidad de permitir su navegación, elaborar información estadística, analizar sus hábitos de navegación y remitirle publicidad en función de los mismos. Puedes hacer clic en Aceptar para permitir el uso de todas las cookies o puedes elegir qué tipo de cookies deseas aceptar o rechazar mediante la opción Configurar Cookies. También, puedes obtener más información en nuestra Política de Cookies.Configurar cookies Aceptar

Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Fecha de publicación: 02/11/2018

Importancia: Alta

Recursos afectados:

Daeja ViewONE 5.0
Rational Engineering Lifecycle Manager 5.0 - 5.0.2
Rational Engineering Lifecycle Manager 6.0 - 6.0.6

Descripción:

Se han descubierto varias vulnerabilidades de tipo XML External Entity Injection (XXE) que afecta a varios productos de IBM.

Solución:

Para solucionar estas vulnerabilidades, IBM recomienda actualizar los productos afectados:

Daeja ViewONE 5.0: actualizar a la versión 5.0.4 iFix 6 o posterior.
Rational Engineering Lifecycle Manager 5.0: IBM recomienda actualizar a una versión/plataforma soportada y compatible con el producto.
Rational Engineering Lifecycle Manager 6.0:
- Actualizar a CLM 6.0.6 iFix03 o posterior.
- Actualizar a CLM 6.0.2 iFix19 o posterior.

Detalle:

Los productos de IBM, Daeja ViewONE y Rational Engineering Lifecycle Manager son vulnerables a un ataque XLM External Entity Injection (XXE) al procesar datos XML. Un atacante remoto podría aprovechar estas vulnerabilidades para exponer información confidencial o consumir recursos de memoria. Se han reservado los identificadores CVE-2018-1835 y CVE-2018-1846 para estas vulnerabilidades.

Etiquetas: Actualización, IBM, Vulnerabilidad

Contacto

945 236 636

Soporte a incidentes

900 104 891

Aviso legal Política de Cookies Política de privacidad