Vulnerabilidad en productos IBM (CVE-2018-1542)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-611
Restricción incorrecta de referencia a entidad externa XML (XXE)
Fecha de publicación:
06/07/2018
Última modificación:
09/10/2019
Descripción
IBM FileNet Content Manager, IBM Content Foundation y IBM Case Foundation Administration Console for Content Platform Engine (ACCE) en versiones 5.2.1 y 5.5.0 son vulnerables a un ataque XEE (XML External Entity) al procesar datos XML. Un atacante remoto podría explotar esta vulnerabilidad para exponer información sensible o consumir recursos de la memoria. IBM X-Force ID: 142597.
Impacto
Puntuación base 3.x
7.10
Gravedad 3.x
ALTA
Puntuación base 2.0
5.50
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:ibm:filenet_content_manager:5.2.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:filenet_content_manager:5.5.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:content_foundation:5.2.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:content_foundation:5.5.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página