Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
04/10/2018
Vulnerabilidad IBM Spectrum Symphony e ?IBM Spectrum Symphony
Una vulnerabilidad de XXE en IBM Spectrum Symphony e ?IBM Spectrum SymphonyRiesgo: Alto
Se ha detectado una vulnerabilidad en IBM Spectrum Symphony de inyección de XML Entity Expansion (XXE) al procesar los datos del XML permitiría a un atacante exponer información confidencial o consumir recursos de memoria.
Sistemas Afectados:- IBM Platform Symphony 7.1 Fix Pack 1 y 7.1.1
- IBM Spectrum Symphony 7.1.2 y 7.2.0.2
CVE-2018-1702
Solución:Se pueden descargar los parches de IBM Fix Central:
Notas: NoneFuente: Incibe-cert