Fecha de publicación: 20/02/2020
Importancia: Alta
Recursos afectados:
Descripción:
Los productos IBM Emptoris Spend Analysis e IBM Emptoris Strategic Supply Management Platform contienen una vulnerabilidad, de severidad alta, de tipo inyección SQL.
Solución:
Detalle:
Un atacante remoto podría enviar peticiones SQL, especialmente elaboradas, que podrían permitirle ver, añadir, modificar o eliminar información en la base de datos del backend. Se ha reservado el identificador CVE-2019-4752 para esta vulnerabilidad.
Etiquetas: Actualización, IBM, Vulnerabilidad