Vulnerabilidad XXE en Sterling B2B Integrator de IBM
Fecha de publicación
27/03/2019
Importancia
4 - Alta
Recursos Afectados
- IBM Sterling B2B Integrator, versión 6.0.0.0
- [Actualización 02/04/2019]: Las versiones 5.2.x también se ven afectadas
Descripción
Se ha detectado una vulnerabilidad de criticidad alta de tipo XML External Entity Injection (XXE) en el producto Sterling B2B Integrator Standard Edition.
Solución
Detalle
- IBM Sterling B2B Integrator Standard Edition es vulnerable a un ataque de tipo XML External Entity Injection (XXE) al procesar datos XML. Un atacante remoto podría explotar esta vulnerabilidad para revelar información sensible o consumir recursos de memoria. Se ha reservado el identificador CVE-2019-4043 para esta vulnerabilidad.
Listado de referencias
Etiquetas