Inicio / Alerta Temprana / Avisos Seguridad / Vulnerabilidad XXE en InfoSphere Information Server de IBM

Vulnerabilidad XXE en InfoSphere Information Server de IBM

Fecha de publicación: 
12/02/2019
Importancia: 
4 - Alta
Recursos afectados: 
  • IBM InfoSphere Information Server: versiones 9.1, 11.3, 11.5 y 11.7
  • IBM InfoSphere Information Server on Cloud: versiones 11.5 y 11.7
Descripción: 

Se ha detectado una vulnerabilidad de criticidad alta que podría permitir a un atacante obtener información sensible o consumir recursos de memoria.

Solución: 
  • Desde IBM recomiendan evitar utilizar la opción de importar XML. En su lugar, emplear el botón ADD para agregar información.
  • En caso de que se necesite importar un XML, se recomienda comprobar manualmente el archivo XML antes de importarlo. Si hay una sección DTD/DOCTYPE, verificar el contenido para detectar cualquier posible código sospechoso.
Detalle: 
  • IBM InfoSphere Information Server es vulnerable a un ataque del tipo XXE (XML External Entity Injection) cuando se procesan datos XML. Un atacante remoto podría explotar esta vulnerabilidad y exponer información sensible o consumir recursos de memoria. Se ha reservado el identificador CVE-2018-1727 para esta vulnerabilidad.

Encuesta valoración

Etiquetas: