CVE-2018-1801

Опубликовано: 04 фев. 2019

Источник: nvd

CVSS3: 5.3

CVSS2: 5

EPSS Низкий

Описание

IBM App Connect V11.0.0.0 through V11.0.0.1, IBM Integration Bus V10.0.0.0 through V10.0.0.13, IBM Integration Bus V9.0.0.0 through V9.0.0.10, and WebSphere Message Broker V8.0.0.0 through V8.0.0.9 is vulnerable to a XML External Entity Injection (XXE) attack when processing XML data. A remote attacker could exploit this vulnerability to consume memory resources. IBM X-Force ID: 149639.

Ссылки

http://www.ibm.com/support/docview.wss?uid=ibm10795780
Patch
Vendor Advisory
https://exchange.xforce.ibmcloud.com/vulnerabilities/149639
VDB Entry
Vendor Advisory
http://www.ibm.com/support/docview.wss?uid=ibm10795780
Patch
Vendor Advisory
https://exchange.xforce.ibmcloud.com/vulnerabilities/149639
VDB Entry
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ibm:app_connect:*:*:*:*:*:*:*:*

Версия от 11.0.0.0 (включая) до 11.0.0.1 (включая)

cpe:2.3:a:ibm:integration_bus:*:*:*:*:*:*:*:*

Версия от 9.0.0.0 (включая) до 9.0.0.10 (включая)

cpe:2.3:a:ibm:integration_bus:*:*:*:*:*:*:*:*

Версия от 10.0.0.0 (включая) до 10.0.0.13 (включая)

cpe:2.3:a:ibm:websphere_message_broker:*:*:*:*:*:*:*:*

Версия от 8.0.0.0 (включая) до 8.0.0.9 (включая)

EPSS

Процентиль: 51%

0.00275

Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-611

Связанные уязвимости

GHSA-6978-8w7h-mg7h