Argitalpen data: 2018/11/02
Garrantzia: Handia
Kaltetutako baliabideak:
Azalpena:
XML External Entity Injection (XXE) erako hainbat ahultasun aurkitu dira, IBMren hainbat produkturi eragiten dietenak.
Konponbidea:
Ahultasun horiek konpontzeko, IBMk kaltetutako produktuak eguneratzea aholkatzen du:
Xehetasuna:
IBMren Daeja ViewONE eta Rational Engineering Lifecycle Manager produktuek XML External Entity Injection (XXE) erako erasoa jasan dezakete XML datuak prozesatzean. Urruneko erasotzaile batek ahultasun horiek balia litzake informazio konfidentziala agerian uzteko edo memoriaren baliabideak kontsumitzeko. Ahultasun horietarako CVE-2018-1835 eta CVE-2018-1846 identifikatzaileak erreserbatu dira.
Etiketak: Eguneraketa, IBM, Ahultasuna