Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
29/05/2020
Una d'elles afecta Virtual Appliance, ja que permetria atacs d'Injecció d'Entitat Externa XML (XXE), amb el que un atacant podria exposar informació sensible o consumir recursos de memòria.
L'altra vulnerabilitat es deu a les contrasenyes embegudes en la versió d'IBM Directory Integrator i que utilitza IGI.
Sistemes Afectats:IBM Security Identity Governance and Intelligence, versió 5.2.6.
Referències:CVE-2020-4246
Solució:Actualitzar com més prompte millor a la versió 5.2.6.0-ISS-SIGI-FP0001
Notes: