Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

CSV injekzioa IBM API Connect-en

Argitalpen data: 2018/11/07

Garrantzia: Handia

Kaltetutako baliabideak:

  • IBM API Connect, 5.0.0.0 bertsiotik 5.0.8.4ra bitartekoak eta 2018.1etik 2018.3.6ra bitartekoak

Azalpena:

IBMk bere IBM API Connect produktuek duten CSVren injekzio erako ahultasun baten berri eman du.

Konponbidea:

Xehetasuna:

  • IBM API Connect-ek ahultasun bat dauka bere Developer Portal-en bidez injektatu litezkeen CSVen aurrean, edo administratzaile batek ireki ondoren exekutatuko liratekeen komando gaiztoak izan litzaketen azterketen bidez injektatu litezkeenak. Ahultasun horretarako CVE-2018-1774 identifikatzailea erreserbatu da.
Etiketak: Eguneraketa, IBM, Ahultasuna