Vulnerabilidad en Control Center de IBM

Fecha de publicación:

19/02/2018

Importancia:

4 - Alta

Recursos afectados:

IBM Control Center versiones 6.0.0.0 hasta la 6.0.0.2, 6.1.0.0 hasta la 6.1.0.2 iFix01 y 6.1.1.0

Descripción:

Se ha detectado una vulnerabilidad de criticidad alta que podría permitir a un atacante la exposición de información sensible o el consumo de recursos de memoria en los productos afectados.

Solución:

Actualizar los productos afectados mediante su correspondiente parche de seguridad:

Detalle:

El producto IBM Control Center es vulnerable a un ataque de Entidad Externa XML (XXE) cuando se realiza el procesamiento de archivos XML. La explotación de esta vulnerabilidad podría permitir a un atacante obtener información confidencial o consumir memoria del sistema. Se ha reservado el identificador CVE-2017-1758 para esta vulnerabilidad.

Referencias:

Security Bulletin: 10x Vulnerability in IBM Control Center Could Allow Potential XML External Entity (XXE) Injection

Etiquetas:

Actualización

IBM

Vulnerabilidad

Accesos corporativos

Vulnerabilidad en Control Center de IBM

Ejecución arbitraria de código PHP en el core de Drupal

Actualización de seguridad de Joomla! 3.9.23

Vulnerabilidad de inyección de comandos en múltiples productos de VMware

Múltiples vulnerabilidades en productos VMware

Vulnerabilidad en el core de Drupal