• +54 (011) 4323-9362
  • |
  • de Lun a Vie de 9 a 17 hs
  • |
  • ciberseguridad@ba-csirt.gob.ar

############################
|A|L|E|R|T|A|S| |B|A|-|C|S|I|R|T|
############################

Vulnerabilidad XXE en InfoSphere Information Server de IBM

12/02/2019

=============================================
CVE-2018-1727
Fecha de lanzamiento: 12/02/2019
Gravedad: Alta
=============================================

VULNERABILIDAD

Se ha detectado una vulnerabilidad de criticidad alta que podría permitir a un atacante obtener información sensible o consumir recursos de memoria.

INFORMACIÓN

IBM International Business Machines Corporation es una reconocida empresa multinacional estadounidense de tecnología y consultoría. IBM fabrica y comercializa hardware y software para computadoras, y ofrece servicios de infraestructura, alojamiento de Internet, y consultoría en una amplia gama de áreas relacionadas con la informática, desde computadoras centrales hasta nanotecnología.

DESCRIPCIÓN

IBM InfoSphere Information Server es vulnerable a un ataque del tipo XXE (XML External Entity Injection) cuando se procesan datos XML. Un atacante remoto podría explotar esta vulnerabilidad y exponer información sensible o consumir recursos de memoria.

SISTEMAS AFECTADOS

- IBM InfoSphere Information Server: versiones 9.1, 11.3, 11.5 y 11.7
- IBM InfoSphere Information Server on Cloud: versiones 11.5 y 11.7

SOLUCIÓN

Desde IBM recomiendan evitar utilizar la opción de importar XML. En su lugar, emplear el botón ADD para agregar información.
En caso de que se necesite importar un XML, se recomienda comprobar manualmente el archivo XML antes de importarlo. Si hay una sección DTD/DOCTYPE, verificar el contenido para detectar cualquier posible código sospechoso.

FUENTE

https://www.incibe-cert.es/