Vulnerabilidad en Control Center de IBM

Fecha de publicación:

19/02/2018

Importancia:

4 - Alta

Recursos afectados:

IBM Control Center versiones 6.0.0.0 hasta la 6.0.0.2, 6.1.0.0 hasta la 6.1.0.2 iFix01 y 6.1.1.0

Descripción:

Se ha detectado una vulnerabilidad de criticidad alta que podría permitir a un atacante la exposición de información sensible o el consumo de recursos de memoria en los productos afectados.

Solución:

Actualizar los productos afectados mediante su correspondiente parche de seguridad:

Detalle:

El producto IBM Control Center es vulnerable a un ataque de Entidad Externa XML (XXE) cuando se realiza el procesamiento de archivos XML. La explotación de esta vulnerabilidad podría permitir a un atacante obtener información confidencial o consumir memoria del sistema. Se ha reservado el identificador CVE-2017-1758 para esta vulnerabilidad.

Referencias:

Security Bulletin: 10x Vulnerability in IBM Control Center Could Allow Potential XML External Entity (XXE) Injection

Etiquetas:

Actualización

IBM

Vulnerabilidad

Accesos corporativos

Vulnerabilidad en Control Center de IBM

Ejecución remota de código en VMware vRealize Business for Cloud

Múltiples vulnerabilidades en productos de Cisco

21 Nails: Múltiples vulnerabilidades en Exim Mail Server

Omisión de autenticación en router R7000 de NETGEAR

Omisión de autenticación en HPE Edgeline Infrastructure Manager