CVE-2020-4463
CVE-2020-4463
En resumen
IBM Maximo Asset Management en las versiones 7.6.0.1 y 7.6.0.2 presenta una vulnerabilidad que permite a atacantes inyectar código XML malicioso, pudiendo filtrar datos sensibles de la empresa o agotar los recursos de memoria del sistema.
Detalle técnico
La aplicación no valida ni deshabilita adecuadamente el procesamiento de entidades externas en los analizadores XML, permitiendo que un atacante remoto cree payloads XML maliciosos que desencadenen ataques XXE, resultando en divulgación de información o denegación de servicio mediante agotamiento de recursos.
Resumen generado y traducido por IA a partir de la descripción oficial.
IBM Maximo Asset Management 7.6.0.1 and 7.6.0.2 is vulnerable to an XML External Entity Injection (XXE) attack when processing XML data. A remote attacker could exploit this vulnerability to expose sensitive information or consume memory resources. IBM X-Force ID: 181484.
CVSS:3.0/S:U/PR:N/UI:N/AV:N/I:N/C:H/AC:L/A:L/RL:O/RC:C/E:U
Productos afectados
IBM · Maximo Asset Management¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →