Inicio / Alerta Temprana / Avisos Seguridad / Vulnerabilidad XXE en Sterling B2B Integrator de IBM

Vulnerabilidad XXE en Sterling B2B Integrator de IBM

Fecha de publicación: 
27/03/2019
Importancia: 
4 - Alta
Recursos afectados: 
  • IBM Sterling B2B Integrator, versión 6.0.0.0
  • [Actualización 02/04/2019]: Las versiones 5.2.x también se ven afectadas
Descripción: 

Se ha detectado una vulnerabilidad de criticidad alta de tipo XML External Entity Injection (XXE) en el producto Sterling B2B Integrator Standard Edition.

Solución: 
  • Descargar la versión 6.0.0.1 de IBM Sterling B2B Integrator.
  • [Actualización 02/04/2019]: Para las versiones 5.2.x, aplicar el parche 5.2.6.4_1
Detalle: 
  • IBM Sterling B2B Integrator Standard Edition es vulnerable a un ataque de tipo XML External Entity Injection (XXE) al procesar datos XML. Un atacante remoto podría explotar esta vulnerabilidad para revelar información sensible o consumir recursos de memoria. Se ha reservado el identificador CVE-2019-4043 para esta vulnerabilidad.

Encuesta valoración

Etiquetas: