Argitalpen data: 2018/11/07
Garrantzia: Handia
Kaltetutako baliabideak:
- IBM API Connect, 5.0.0.0 bertsiotik 5.0.8.4ra bitartekoak eta 2018.1etik 2018.3.6ra bitartekoak
Azalpena:
IBMk bere IBM API Connect
produktuek duten CSVren injekzio erako ahultasun baten berri eman du.
Konponbidea:
Xehetasuna:
- IBM API Connect-ek ahultasun bat dauka bere Developer Portal-en bidez injektatu litezkeen CSVen aurrean, edo administratzaile batek ireki ondoren exekutatuko liratekeen komando gaiztoak izan litzaketen azterketen bidez injektatu litezkeenak. Ahultasun horretarako CVE-2018-1774 identifikatzailea erreserbatu da.
Etiketak: Eguneraketa,
IBM, Ahultasuna