Recursos afectados:
- IBM InfoSphere Information Server: versiones 9.1,
11.3, 11.5 y 11.7
- IBM InfoSphere Information Server on Cloud:
versiones 11.5 y 11.7
Detalle de
vulnerabilidades
IBM InfoSphere Information Server es vulnerable a un
ataque del tipo XXE (XML External Entity Injection) cuando se procesan datos
XML. Un atacante remoto podría explotar esta vulnerabilidad y exponer
información sensible o consumir recursos de memoria. Se ha reservado el
identificador CVE-2018-1727 para esta vulnerabilidad.
Recomendación
Desde IBM recomiendan evitar utilizar la opción de
importar XML. En su lugar, emplear el botón ADD para agregar información.
En caso de que se necesite importar un XML, se recomienda
comprobar manualmente el archivo XML antes de importarlo. Si hay una sección
DTD/DOCTYPE, verificar el contenido para detectar cualquier posible código
sospechoso.
Más información
- Security
Bulletin: IBM InfoSphere Information Server is potentially vulnerable to
XML External Entity Injection (XXE) https://www-01.ibm.com/support/docview.wss?uid=ibm10718887
Fuente: INCIBE
