Detectada vulnerabilidad de criticidad alta que podría permitir a un atacante la exposición
de información sensible o el consumo de recursos de memoria en los productos
afectados, catalogada de Importancia: 4 - Alta
Recursos afectados:
IBM Control Center
versiones 6.0.0.0 hasta la 6.0.0.2, 6.1.0.0 hasta la 6.1.0.2 iFix01 y 6.1.1.0
Recomendación
Actualizar los
productos afectados mediante su correspondiente parche de seguridad:
- Fix Central - 6.0.0.2 http://www-933.ibm.com/support/fixcentral/swg/selectFixes?parent=ibm%7EOther%2Bsoftware&product=ibm/Other+software/Sterling+Control+Center&release=6.0.0.2&platform=All&function=all
- Fix Central - 6.1.0.2
http://www-933.ibm.com/support/fixcentral/swg/selectFixes?parent=ibm%7EOther%2Bsoftware&product=ibm/Other+software/Sterling+Control+Center&release=6.1.0.2&platform=All&function=all
- Fix Central - 6.1.1.0
http://www-933.ibm.com/support/fixcentral/swg/selectFixes?parent=ibm%7EOther%2Bsoftware&product=ibm/Other+software/Sterling+Control+Center&release=6.1.1.0&platform=All&function=all
Detalle de vulnerabilidades:
El producto IBM
Control Center es vulnerable a un ataque de Entidad Externa XML (XXE) cuando se
realiza el procesamiento de archivos XML. La explotación de esta vulnerabilidad
podría permitir a un atacante obtener información confidencial o consumir
memoria del sistema. Se ha reservado el identificador CVE-2017-1758 para esta
vulnerabilidad.
Más información
-
Security
Bulletin: 10x Vulnerability in IBM Control Center Could Allow Potential XML
External Entity (XXE) Injection http://www-01.ibm.com/support/docview.wss?uid=swg22013375
Fuente: INCIBE