CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

22/11/2018

Vulnerabilidad de inyección XXE en WebSphere de IBM

Se detecta una vulnerabilidad de inyección XXE en WebSpere Application Server

Riesgo: Alto

IBM WebSphere Application Server es vulnerable a ataques XXE al procesar datos XML. Un atacante puede tener acceso remoto a ficheros con información sensible y provocar una denegación de servicio.

Sistemas Afectados:

Las versiones afectadas del servicio son: desde 9.0.0.0 hasta 9.0.0.9.

Referencias:

CVE-2018-1905

Solución:

Consultar el siguiente enlace para obtener más información sobre el parche de seguridad: IBM

Notas:

Más información

Fuente: Incibe-cert

CSIRT-CV