Inicio / Alerta Temprana / Avisos Seguridad / Vulnerabilidad en productos IBM

Vulnerabilidad en productos IBM

Fecha de publicación: 
22/02/2018
Importancia: 
4 - Alta
Recursos afectados: 
  • IBM Transformation Extender Advanced 9.0
  • FTM de ACH Services v3.0.2, v3.0.3, v3.0.4, v3.1.0
  • FTM de CPS v3.0.2
  • IBM Multi-Enterprise Integration Gateway 1.0 - 1.0.0.1
  • IBM B2B Advanced Communications 1.0.0.2 - 1.0.0.6
Descripción: 

Se ha identificado una vulnerabilidad de severidad alta cuya explotación podría permitir a un atacante exponer información sensible o consumir recursos en los productos afectados.

Solución: 

Actualizar los productos afectados a las últimas versiones:

Detalle: 

Los productos descritos en la sección recursos afectados son vulnerables a un ataque de Entidad Externa XML (XXE) en el procesamiento de archivos XML. Se ha reservado el identificador CVE-2017-1758 para esta vulnerabilidad.

Encuesta valoración