exploitDog

CVE-2018-1669

Опубликовано: 25 сент. 2018

Источник: nvd

CVSS3: 7.1

CVSS2: 5.5

EPSS Низкий

Описание

IBM DataPower Gateway 7.1.0.0 - 7.1.0.23, 7.2.0.0 - 7.2.0.21, 7.5.0.0 - 7.5.0.16, 7.5.1.0 - 7.5.1.15, 7.5.2.0 - 7.5.2.15, and 7.6.0.0 - 7.6.0.8 as well as IBM DataPower Gateway CD 7.7.0.0 - 7.7.1.2 are vulnerable to a XML External Entity Injection (XXE) attack when processing XML data. A remote attacker could exploit this vulnerability to expose sensitive information or consume memory resources. IBM X-Force ID: 144950.

Ссылки

https://exchange.xforce.ibmcloud.com/vulnerabilities/144950
VDB Entry
https://www.ibm.com/support/docview.wss?uid=ibm10730489
Patch
Vendor Advisory
https://exchange.xforce.ibmcloud.com/vulnerabilities/144950
VDB Entry
https://www.ibm.com/support/docview.wss?uid=ibm10730489
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ibm:datapower_gateway:*:*:*:*:*:*:*:*

Версия от 7.1.0.0 (включая) до 7.1.0.23 (включая)

cpe:2.3:a:ibm:datapower_gateway:*:*:*:*:*:*:*:*

Версия от 7.2.0.0 (включая) до 7.2.0.21 (включая)

cpe:2.3:a:ibm:datapower_gateway:*:*:*:*:*:*:*:*

Версия от 7.5.0.0 (включая) до 7.5.0.16 (включая)

cpe:2.3:a:ibm:datapower_gateway:*:*:*:*:*:*:*:*

Версия от 7.5.1.0 (включая) до 7.5.1.15 (включая)

cpe:2.3:a:ibm:datapower_gateway:*:*:*:*:*:*:*:*

Версия от 7.5.2.0 (включая) до 7.5.2.15 (включая)

cpe:2.3:a:ibm:datapower_gateway:*:*:*:*:*:*:*:*

Версия от 7.6.0.0 (включая) до 7.6.0.8 (включая)

cpe:2.3:a:ibm:datapower_gateway:*:*:*:*:continuous_delivery:*:*:*

Версия от 7.7.0.0 (включая) до 7.7.1.2 (включая)

EPSS

Процентиль: 60%

0.00403

Низкий

7.1 High

CVSS3

5.5 Medium

CVSS2

Дефекты

CWE-611

Связанные уязвимости

GHSA-427q-vv76-73ch

CVSS3: 7.1

github

больше 3 лет назад

IBM DataPower Gateway 7.1.0.0 - 7.1.0.23, 7.2.0.0 - 7.2.0.21, 7.5.0.0 - 7.5.0.16, 7.5.1.0 - 7.5.1.15, 7.5.2.0 - 7.5.2.15, and 7.6.0.0 - 7.6.0.8 as well as IBM DataPower Gateway CD 7.7.0.0 - 7.7.1.2 are vulnerable to a XML External Entity Injection (XXE) attack when processing XML data. A remote attacker could exploit this vulnerability to expose sensitive information or consume memory resources. IBM X-Force ID: 144950.

EPSS

Процентиль: 60%

0.00403

Низкий

7.1 High

CVSS3

5.5 Medium

CVSS2

Дефекты

CWE-611