Inicio / Alerta Temprana / Avisos Seguridad / Vulnerabilidad en Control Center de IBM

Vulnerabilidad en Control Center de IBM

Fecha de publicación: 
19/02/2018
Importancia: 
4 - Alta
Recursos afectados: 
  • IBM Control Center versiones 6.0.0.0 hasta la 6.0.0.2, 6.1.0.0 hasta la 6.1.0.2 iFix01 y 6.1.1.0
Descripción: 

Se ha detectado una vulnerabilidad de criticidad alta que podría permitir a un atacante la exposición de información sensible o el consumo de recursos de memoria en los productos afectados.

Solución: 

Actualizar los productos afectados mediante su correspondiente parche de seguridad:

Detalle: 

El producto IBM Control Center es vulnerable a un ataque de Entidad Externa XML (XXE) cuando se realiza el procesamiento de archivos XML. La explotación de esta vulnerabilidad podría permitir a un atacante obtener información confidencial o consumir memoria del sistema. Se ha reservado el identificador CVE-2017-1758 para esta vulnerabilidad.

Encuesta valoración