Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

XML Entity Expansion erako ahultasuna IBM Platform Symphony-n eta IBM Spectrum Symphony-n

Argitalpen data: 2018/09/28

Garrantzia: Handia

Kaltetutako baliabideak:

  • IBM Platform Symphony 7.1 Fix Pack 1 eta 7.1.1
  • IBM Spectrum Symphony 7.1.2 eta 7.2.0.2

Azalpena:

XML Entity Expansion (XXE) erako ahultasunak IBM Platform Symphony eta IBM Spectrum Symphony produktuei eragiten die.

Konponbidea:

Segurtasun partxeak IBM Fix Central-etik jaits daitezke:

Xehetasuna:

IBM Spectrum Symphony-k XML External Entity Injection (XXE) erako eraso bat jasan lezake XML datuak prozesatzean. Urruneko erasotzaile batek ahultasun hori balia lezake informazio konfidentziala agerian uzteko edo memoriaren baliabideak kontsumitzeko. Ahultasun horretarako CVE-2018-1702 identifikatzailea erreserbatu da.

Etiketak: IBM, Ahultasuna