ASA-2019-00252 – IBM Planning Analytics: Divulgação de informação através de XML External Entity (XXE) no Apache Derby


For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00252

Identificador(es)

ASA-2019-00252, CVE-2015-1832

Título

Divulgação de informação através de XML External Entity (XXE) no Apache Derby

Fabricante(s)

IBM

Produto(s)

IBM Planning Analytics

Versão(ões) afetada(s)

IBM Planning Analytics versões 2.0, 2.0.1, 2.0.2, 2.0.3, 2.0.4, 2.0.5 e 2.0.6

Versão(ões) corrigida(s)

IBM Planning Analytics versão 2.0.7

Prova de conceito

Desconhecido

Descrição

O Apache Derby pode permitir que um atacante remoto obtenha informações confidenciais, causadas por um erro de XML External Entity (XXE) ao processar dados XML pelo tipo de dados XML e XmlVTI. Um atacante pode explorar essa vulnerabilidade para ler arquivos arbitrários no sistema ou causar uma negação de serviço.

Detalhes técnicos

Desconhecido

Créditos

Desconhecido

Referência(s)

Security Bulletin: Multiple vulnerabilities affect IBM Planning Analytics
https://www-01.ibm.com/support/docview.wss?uid=ibm10879407

Apache Derby XXE information disclosure
https://exchange.xforce.ibmcloud.com/vulnerabilities/115625

CVE-2015-1832
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1832

CVE-2015-1832
https://nvd.nist.gov/vuln/detail/CVE-2015-1832

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 5 agosto 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.