Lo último:

New Resilient Power Guidance Added to the CISA Resilient Toolkit Portal
Converge by Globant: el encuentro de los líderes en inteligencia artificial
El crimen organizado usa la IA para sus actividades ilícitas y para reclutar
Ciberdelincuentes consiguen emitir retransmisiones deportivas ilegales a través de cuadernos Jupyter no seguros
Desde HOY es BlackFriday en 0xWord.com Cupón 10% descuento: BLACKFRIDAY2024 y descuentos con Tempos de MyPublicInbox @0xWord @mypublicinbox

Inyección CSV en IBM API Connect

7 de noviembre de 2018 Gustavo Genez

Fecha de publicación: 07/11/2018

Importancia:
Alta

Recursos afectados:

IBM API Connect desde la versión 5.0.0.0 hasta la 5.0.8.4 y desde la versión 2018.1 hasta la 2018.3.6

Descripción:

IBM ha publicado una vulnerabilidad de tipo inyección de CSV en sus productos IBM API Connect.

Solución:

Para las versiones desde la 5.0.0.0 hasta la 5.0.8.4, aplicar el paquete apropiado dentro del listado disponible.
Para las versiones desde la 2018.1 hasta la 2018.3.6, aplicar el paquete apropiado dentro del listado disponible.

Detalle:

IBM API Connect es vulnerable a la inyección de CSV a través de su Developer Portal o de los análisis que podrían contener comandos maliciosos que se ejecutarían una vez abiertos por un administrador. Se ha reservado el identificador CVE-2018-1774 para esta vulnerabilidad.

Etiquetas:
Actualización, IBM, Vulnerabilidad

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.