Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2018/11/07

Garrantzia: Handia

Kaltetutako baliabideak:

• IBM API Connect, 5.0.0.0 bertsiotik 5.0.8.4ra bitartekoak eta 2018.1etik 2018.3.6ra bitartekoak

Azalpena:

IBMk bere IBM API Connect produktuek duten CSVren injekzio erako ahultasun baten berri eman du.

Konponbidea:

• 5.0.0.0tik 5.0.8.4ra bitarteko bertsioen kasuan, eskuragarri dagoen zerrendatik pakete egokia aplikatu.
• 2018.1etik 2018.3.6ra bitarteko bertsioen kasuan, eskuragarri dagoen zerrendatik pakete egokia aplikatu.

Xehetasuna:

• IBM API Connect-ek ahultasun bat dauka bere Developer Portal-en bidez injektatu litezkeen CSVen aurrean, edo administratzaile batek ireki ondoren exekutatuko liratekeen komando gaiztoak izan litzaketen azterketen bidez injektatu litezkeenak. Ahultasun horretarako CVE-2018-1774 identifikatzailea erreserbatu da.