Recursos afectados:
- IBM Sterling B2B Integrator, versión 6.0.0.0
- Descargar la versión 6.0.0.1 de IBM Sterling B2B Integrator.
IBM Sterling B2B Integrator Standard Edition es
vulnerable a un ataque de tipo XML External Entity Injection (XXE) al procesar
datos XML. Un atacante remoto podría explotar esta vulnerabilidad para revelar
información sensible o consumir recursos de memoria. Se ha reservado el
identificador CVE-2019-4043 para esta vulnerabilidad.
Más información
- Security Bulletin: XML External Entity Injection Security Vulnerability Affects IBM Sterling B2B Integrator (CVE-2019-4043) https://www-01.ibm.com/support/docview.wss?uid=ibm10874238