Vulnerabilidades en IBM

29/05/2020
Concretamente en su producto Security Identity Governance and Intelligence (IGI) se han descubierto 2 nuevas vulnerabilidades de alta criticidad.

Riesgo: Alto Alto
Sistemas afectados:

IBM Security Identity Governance and Intelligence, versión 5.2.6.

Descripción:

Una de ellas afecta a Virtual Appliance, ya que permitiría ataques de Inyección de Entidad Externa XML (XXE) con lo que un atacante podría exponer información sensible o consumir recursos de memoria.

La otra vulnerabilidad se debe a las contraseñas embebidas en la versión de IBM Directory Integrator y que utiliza IGI.

Referencias (CVE):
Solución:

Actualizar cuanto antes a la versión 5.2.6.0-ISS-SIGI-FP0001

Fuente: incibe-cert