CVE-2022-40747

ALT: (8.2)

CVSS3: 7.1

IBM InfoSphere Information Server 11.7 és vulnerable a un atac d’injecció d’entitat externa XML (XXE) en processar dades XML. Un atacant remot podria aprofitar aquesta vulnerabilitat per a exposar informació sensible o consumir recursos de memòria. ID d’IBM X-Force: 236584.

Sistemes Afectats

• IBM InfoSphere Information Server 11.7

Remediació
Consulti el butlletí de seguretat 6829373 d’IBM per a obtenir informació sobre actualitzacions o solucions suggerides.

Referències

• https://www.ibm.com/support/pages/node/6829373
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-40747