Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
22/11/2018
Vulnerabilitat d'injecció XXE en WebSphere d'IBM
Es detecta una vulnerabilitat d'injecció XXE en WebSpere Application ServerRisc: Alt
IBM WebSphere Application Server és vulnerable a atacs XXE en processar dades XML. Un atacant pot tindre accés remot a fitxers amb informació sensible i provocar una denegació de servei.
Sistemes Afectats:Les versions afectades del servei són: des de 9.0.0.0 fins a 9.0.0.9.
Referències:CVE-2018-1905
Solució:Consultar l’enllaç següent per a obtindre més informació sobre el pegat de seguretat: IBM
Notes:Font: Incibe-cert