PT-2017-12310 · Ibm · Ibm Sterling B2B Integrator

Publicado

2017-08-10

Atualizado

2018-02-02

CVE-2017-1192

CVSS v3.1

8.2

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:L

Name of the Vulnerable Software and Affected Versions IBM Sterling B2B Integrator version 5.2

Description The issue allows a remote attacker to exploit an XML External Entity Injection (XXE) attack when processing XML data, potentially exposing highly sensitive information or consuming memory resources.

Recommendations For IBM Sterling B2B Integrator version 5.2, consider disabling XML external entities processing until a patch is available to prevent XXE attacks. Restrict access to sensitive information and monitor memory resources to minimize the risk of exploitation.

Correção

XXE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-611

Identificadores relacionados

CVE-2017-1192

Produtos afetados

Ibm Sterling B2B Integrator

PT-2017-12310 · Ibm · Ibm Sterling B2B Integrator

CVE-2017-1192

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5