Una vulnerabilidad de
criticidad alta ha sido identificada en Micro Focus Fortify Audit Workbench
(AWB) y Micro Focus Fortify Software Security Center (SSC), catalogada de Importancia:
4 - Alta
Recursos afectados:
- Fortify Audit Workbench (AWB) versiones: 16.10, 16.20, 17.10
- Fortify Software Security Center (SSC) versiones: 16.10, 16.20, 17.10
Recomendación
Se ha publicado una actualización para
solucionar la vulnerabilidad en AWB y SSC. Hay que realizar una actualización a
la versión 17.20 de Fortify o posteriores a través del siguiente enlace: https://softwaresupport.softwaregrp.com/
Detalle de vulnerabilidades
La vulnerabilidad
podría permitir un ataque de inyección de código XML externo (XXE), que
permitiría a un usuario remoto sin permisos una denegación de servicio o acceso
a datos confidenciales.
Esta vulnerabilidad
ha sido catalogada con el identificador CVE-2018-6486
Más información
- HPE https://softwaresupport.softwaregrp.com/document/-/facetsearch/document/KM03083653
- AusCERT https://www.auscert.org.au/bulletins/57950
Fuente: INCIBE
