CVE-2016-8980

🟡 Monitoruj

Wstrzyknięcie zewnętrznego bytu XML w IBM BigFix Inventory prowadzi do odmowy usługi.

CVSS

8.1

EPSS

0.4%

Exploit

none

Vendor

ibm

Opis źródłowy (NVD)

IBM BigFix Inventory v9 is vulnerable to a denial of service, caused by an XML External Entity Injection (XXE) error when processing XML data. A remote attacker could exploit this vulnerability to expose highly sensitive information or consume all available memory resources.

dos xxe Brak patcha

Źródła i daty

Źródło	Wartość
NVD – CVSS	8.1
CISA KEV (aktywnie wykorzystywane)	Nie
FIRST EPSS (prawdopodobieństwo exploita)	0.4%
Opublikowano (NVD)	2017-02-01 20:59:03 UTC
Ostatnia modyfikacja (NVD)	2026-05-13 00:24:29 UTC

Referencje

http://www.ibm.com/support/docview.wss?uid=swg21995013 (psirt@us.ibm.com) [Vendor Advisory]
http://www.securityfocus.com/bid/95141 (psirt@us.ibm.com) [Third Party Advisory, VDB Entry]