PT-2020-7216 · Ibm · Ibm Infosphere Guardium
Publicado
2020-09-01
·
Atualizado
2020-09-03
·
CVE-2012-3340
CVSS v2.0
4.0
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:N/A:N |
Nome do software vulnerável e versões afetadas
IBM InfoSphere Guardium, versões 8.0 a 8.2
Descrição
O problema é causado por uma validação inadequada das entradas fornecidas pelo usuário, levando à injeção de entidade externa XML. Um invasor remoto autenticado poderia explorar essa vulnerabilidade para obter informações confidenciais.
Recomendações
Para as versões 8.0 a 8.2 do IBM InfoSphere Guardium, considere restringir o acesso a informações confidenciais e validar as entradas do usuário para impedir a injeção de entidade externa XML até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
XML Entity Expansion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ibm Infosphere Guardium