Vulnerabilidad XML Entity Expansion en IBM Platform Symphony e IBM Spectrum Symphony

Fecha de publicación 28/09/2018

Importancia

4 - Alta

Recursos Afectados

IBM Platform Symphony 7.1 Fix Pack 1 y 7.1.1
IBM Spectrum Symphony 7.1.2 y 7.2.0.2

Descripción

Una vulnerabilidad de XML Entity Expansion (XXE) afecta a los productos IBM Platform Symphony e IBM Spectrum Symphony.

Solución

Los parches de seguridad pueden ser descargados desde IBM Fix Central:

sym-7.1-build494537
sym-7.1.1-build494444
sym-7.1.2-build494315
sym-7.2.0.2-build494326

Detalle

IBM Spectrum Symphony es vulnerable a un ataque XML External Entity Injection (XXE) al procesar datos XML. Un atacante remoto podría aprovechar esta vulnerabilidad para exponer información confidencial o consumir recursos de memoria. Se ha reservado el identificador CVE-2018-1702 para esta vulnerabilidad.

Listado de referencias

Security Bulletin: XML Entity Expansion vulnerability (CVE-2018-1702) affects IBM Platform Symphony, IBM Spectrum Symphony

Etiquetas

IBM
Vulnerabilidad