Una vulnerabilidad de XML Entity
Expansion (XXE) afecta a los productos IBM Platform Symphony e IBM Spectrum
Symphony, catalogada de Importancia: 4 -
Alta
Recursos
afectados:
·
IBM
Platform Symphony 7.1 Fix Pack 1 y 7.1.1
·
IBM
Spectrum Symphony 7.1.2 y 7.2.0.2
Recomendación
Los parches de seguridad pueden ser
descargados desde IBM Fix Central:
·
sym-7.1-build494537 http://www.ibm.com/support/fixcentral/swg/selectFixes?product=ibm/Other+software/Platform+Symphony&release=All&platform=All&function=fixId&fixids=sym-7.1-build494537&includeSupersedes=0
·
sym-7.1.1-build494444 http://www.ibm.com/support/fixcentral/swg/selectFixes?product=ibm/Other+software/Platform+Symphony&release=All&platform=All&function=fixId&fixids=sym-7.1.1-build494444&includeSupersedes=0
·
sym-7.1.2-build494315 http://www.ibm.com/support/fixcentral/swg/selectFixes?product=ibm/Other+software/IBM+Spectrum+Symphony&release=All&platform=All&function=fixId&fixids=sym-7.1.2-build494315&includeSupersedes=0
·
sym-7.2.0.2-build494326 http://www.ibm.com/support/fixcentral/swg/selectFixes?product=ibm/Other+software/IBM+Spectrum+Symphony&release=All&platform=All&function=fixId&fixids=sym-7.2.0.2-build494326&includeSupersedes=0
Detalle
de vulnerabilidades
IBM Spectrum Symphony es vulnerable a un
ataque XML External Entity Injection (XXE) al procesar datos XML. Un atacante
remoto podría aprovechar esta vulnerabilidad para exponer información
confidencial o consumir recursos de memoria. Se ha reservado el identificador
CVE-2018-1702 para esta vulnerabilidad.
Más
información
·
Security
Bulletin: XML Entity Expansion vulnerability (CVE-2018-1702) affects IBM
Platform Symphony, IBM Spectrum Symphony https://www-01.ibm.com/support/docview.wss?uid=ibm10719659
Fuente: INCIBE