Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
04/10/2018
Vulnerabilitat IBM Spectrum Symphony i IBM Spectrum Symphony
Una vulnerabilitat d’XXE en IBM Spectrum Symphony i ?IBM Spectrum SymphonyRisc: Alt
S'ha detectat una vulnerabilitat en IBM Spectrum Symphony d'injecció d’XML Entity Expansion (XXE) en processar les dades de l’XML, permetria a un atacant exposar informació confidencial o consumir recursos de memòria.
Sistemes Afectats:- IBM Platform Symphony 7.1 Fix Pack 1 i 7.1.1
- IBM Spectrum Symphony 7.1.2 i 7.2.0.2
CVE-2018-1702
Solució:Es poden descarregar els pedaços d’IBM Fix Central:
Notes: NoneFont: Incibe-cert