CH azonosító
CH-14172Angol cím
IBM InfoSphere Information Server vulnerabilityFelfedezés dátuma
2017.08.04.Súlyosság
MagasÉrintett rendszerek
IBMInfoSphere DataStage
InfoSphere Information Server
Érintett verziók
9.1
11.3
11.5
Összefoglaló
Az IBM InfoSphere magas kockázati besorolású sérülékenysége vált ismertté, amely lehetőséget biztosít a támadónak arra, hogy távolról érzékeny adatokhoz férjen hozzá.
Leírás
Az IBM InfoSphere sérülékenysége az XML adatok nem megfelelő kezeléséből származik. A sebezhetőséget kihasználva a támadó XML External Entity Injection (XXE) támadást hajthat végre, mely következtében érzékeny adatok és rendszererőforrások válnak hozzáférhetővé számára.
Megoldás
Mivel a sérülékenység kiküszöbölésére még nincs megoldás, ezért a gyártó az alábbiakat javasolja:
- Csak megbízható felhasználók férjenek hozzá a rendszerhez;
- IP alapú hozzáférés kezelés (ACLs) alkalmazása;
- Megfeleő beállítások elvégzése és a szabályok szigorítása a Tűzfalon;
- Érintett rendszer monitorozása.
Támadás típusa
Memory CorruptionOther (Egyéb)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www-01.ibm.com
Egyéb referencia: tools.cisco.com
CVE-2017-1383 - NVD CVE-2017-1383