Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
12/02/2019
El problema resideix en una funció d'ajuda per a importar llistes de llocs web (SCM) o noms d'usuaris utilitzada pel producte IBM Information Server Manager en format XML.
Un atacant remot podria explotar aquesta vulnerabilitat realitzant un atac d'injecció XXE amb peticions XML especialment dissenyades per a obtindre informació confidencial o consumir recursos de memòria.
Sistemes Afectats:CVE-2018-1727
Solució:Més informació ací.