Vulnerabilidad en Control Center de IBM
Fecha de publicación:
19/02/2018
Importancia:
4 -
Alta
Recursos afectados:
- IBM Control Center versiones 6.0.0.0 hasta la 6.0.0.2, 6.1.0.0 hasta la 6.1.0.2 iFix01 y 6.1.1.0
Descripción:
Se ha detectado una vulnerabilidad de criticidad alta que podría permitir a un atacante la exposición de información sensible o el consumo de recursos de memoria en los productos afectados.
Solución:
Actualizar los productos afectados mediante su correspondiente parche de seguridad:
Detalle:
El producto IBM Control Center es vulnerable a un ataque de Entidad Externa XML (XXE) cuando se realiza el procesamiento de archivos XML. La explotación de esta vulnerabilidad podría permitir a un atacante obtener información confidencial o consumir memoria del sistema. Se ha reservado el identificador CVE-2017-1758 para esta vulnerabilidad.
Referencias:
Etiquetas: