CVE-2016-3027

⚪ Do wiadomości

Błąd XXE w IBM Security Access Manager for Web umożliwia zdalne wywołanie odmowy usługi.

CVSS

6.5

EPSS

0.6%

Exploit

none

Vendor

ibm

Opis źródłowy (NVD)

IBM Security Access Manager for Web is vulnerable to a denial of service, caused by an XML External Entity Injection (XXE) error when processing XML data. A remote attacker could exploit this vulnerability to expose highly sensitive information or consume all available memory resources.

dos xxe Brak patcha

Źródła i daty

Źródło	Wartość
NVD – CVSS	6.5
CISA KEV (aktywnie wykorzystywane)	Nie
FIRST EPSS (prawdopodobieństwo exploita)	0.6%
Opublikowano (NVD)	2017-02-01 20:59:00 UTC
Ostatnia modyfikacja (NVD)	2026-05-13 00:24:29 UTC

Referencje

http://www.ibm.com/support/docview.wss?uid=swg21994440 (psirt@us.ibm.com) [Patch, Vendor Advisory]
http://www.securityfocus.com/bid/96127 (psirt@us.ibm.com)