Описание
IBM Financial Transaction Manager for SWIFT Services 3.2.4 is vulnerable to an XML External Entity Injection (XXE) attack when processing XML data. A remote attacker could exploit this vulnerability to expose sensitive information or consume memory resources. IBM X-Force ID: 258786.
Ссылки
- VDB EntryVendor Advisory
- Vendor Advisory
- VDB EntryVendor Advisory
- Vendor Advisory
Уязвимые конфигурации
EPSS
7.1 High
CVSS3
9.1 Critical
CVSS3
Дефекты
Связанные уязвимости
IBM Financial Transaction Manager for SWIFT Services 3.2.4 is vulnerable to an XML External Entity Injection (XXE) attack when processing XML data. A remote attacker could exploit this vulnerability to expose sensitive information or consume memory resources. IBM X-Force ID: 258786.
Уязвимость программного средства обработки и управления финансовыми транзакциями, осуществляемыми через международную систему передачи сообщений SWIFT, IBM Financial Transaction Manager for SWIFT Services, связанная с неверным ограничением XML-ссылок на внешние объекты, позволяющая нарушителю, раскрыть защищаемую информацию или оказать воздействие на доступность защищаемой информации
EPSS
7.1 High
CVSS3
9.1 Critical
CVSS3