Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

XXE erako ahultasuna IBMren Sterling B2B Integrator-en

Argitalpen data: 2019/03/27

Garrantzia:Handia

Kaltetutako baliabideak:

  • IBM Sterling B2B Integrator, 6.0.0.0 bertsioa

Azalpena:

XML External Entity Injection (XXE) erako kritikotasun altuko ahultasun bat aurkitu da Sterling B2B Integrator Standard Edition produktuan.

Konponbidea:

  • IBM Sterling B2B Integrator-en 6.0.0.1 bertsioa deskargatzea.

Xehetasuna:

  • IBM Sterling B2B Integrator Standard Edition-ek XML External Entity Injection (XXE) erako eraso bat jasan lezake XML datuak prozesatzean. Urruneko erasotzaile batek ahultasun hori balia lezake informazio sentikorra agerian uzteko edo memoriaren baliabideak kontsumitzeko. Ahultasun horretarako CVE-2019-4043 identifikatzailea erreserbatu da.

Etiketak: IBM, Ahultasuna