Fecha de publicación: 02/11/2018
Importancia: Alta
Recursos afectados:
Descripción:
Se han descubierto varias vulnerabilidades de tipo XML External Entity Injection (XXE) que afecta a varios productos de IBM.
Solución:
Para solucionar estas vulnerabilidades, IBM recomienda actualizar los productos afectados:
Detalle:
Los productos de IBM, Daeja ViewONE y Rational Engineering Lifecycle Manager son vulnerables a un ataque XLM External Entity Injection (XXE) al procesar datos XML. Un atacante remoto podría aprovechar estas vulnerabilidades para exponer información confidencial o consumir recursos de memoria. Se han reservado los identificadores CVE-2018-1835 y CVE-2018-1846 para estas vulnerabilidades.
Etiquetas: Actualización, IBM, Vulnerabilidad