Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

XXE erako ahultasuna IBM TRIRIGAn

Argitalpen data: 2019/05/06

Garrantzia: Handia

Kaltetutako baliabideak: 

  • IBM TRIRIGA Application Platform, 3.5.3 eta 3.6.0 bertsioak

Azalpena:

XXE (XML External Entity) injekzio erako ahultasuna dago IBM TRIRIGA Application Platform-en.

Konponbidea:

  • IBM TRIRIGA Application Platform-en partxeak aplikatzea, 3.5.3.6 eta 3.6.0.3 bertsioak.

Xehetasuna:

  • IBM TRIRIGA es vulnerable a un ataque XXE (XML External Entity) al procesar datos XML. Un atacante remoto podría aprovechar esta vulnerabilidad para exponer información confidencial o consumir recursos de memoria. Se ha reservado el identificador CVE-2019-4208 para esta vulnerabilidad.

Etiketak: Eguneraketa, IBM, Ahultasuna