Vulnerabilidad en Control Center de IBM

Fecha de publicación:

19/02/2018

Importancia:

4 - Alta

Recursos afectados:

IBM Control Center versiones 6.0.0.0 hasta la 6.0.0.2, 6.1.0.0 hasta la 6.1.0.2 iFix01 y 6.1.1.0

Descripción:

Se ha detectado una vulnerabilidad de criticidad alta que podría permitir a un atacante la exposición de información sensible o el consumo de recursos de memoria en los productos afectados.

Solución:

Actualizar los productos afectados mediante su correspondiente parche de seguridad:

Detalle:

El producto IBM Control Center es vulnerable a un ataque de Entidad Externa XML (XXE) cuando se realiza el procesamiento de archivos XML. La explotación de esta vulnerabilidad podría permitir a un atacante obtener información confidencial o consumir memoria del sistema. Se ha reservado el identificador CVE-2017-1758 para esta vulnerabilidad.

Referencias:

Security Bulletin: 10x Vulnerability in IBM Control Center Could Allow Potential XML External Entity (XXE) Injection

Etiquetas:

Actualización

IBM

Vulnerabilidad

Accesos corporativos

Vulnerabilidad en Control Center de IBM

Múltiples vulnerabilidades en productos VMware

Múltiples vulnerabilidades en Xen

Evasión de autenticación en Prisma Cloud Compute de Palo Alto Networks

Ejecución remota de código en Operations Bridge Manager de Micro Focus

Actualización de seguridad de SAP de febrero de 2021