Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
12/02/2019
Nova vulnerabilitat XXE en IBM
IBM publica un butlletí de seguretat en què dona a conéixer una vulnerabilitat de XXE (XML External Entity Injection) en el seu producte InfoSphere Information Server Manager, que podria permetre a un atacant remot obtindre informació confidencial o consumir recursos de memòria.Risc: Alt
El problema resideix en una funció d'ajuda per a importar llistes de llocs web (SCM) o noms d'usuaris utilitzada pel producte IBM Information Server Manager en format XML.
Un atacant remot podria explotar aquesta vulnerabilitat realitzant un atac d'injecció XXE amb peticions XML especialment dissenyades per a obtindre informació confidencial o consumir recursos de memòria.
Sistemes Afectats:- IBM InfoSphere Information Server: versions 9.1, 11.3, 11.5 i 11.7
- IBM InfoSphere Information Server on Cloud: versions 11.5 i 11.7
CVE-2018-1727
Solució:- Es recomana evitar utilitzar l'opció d'importar XML. En compte d’això, emprar el botó ADD per a agregar informació.
- En cas d'importar un XML, es recomana comprovar manualment l'arxiu XML abans d'importar-lo.
Més informació ací.
Font: Incibe-cert