SQL injekzio erako ahultasuna IBMren hainbat produktutan

COOKIE OHARRA

SPRIren jabetzako web orri honek bere cookieak eta hirugarrengoenak erabiltzen ditu nabigatzea ahalbidetzeko, informazio estatistikoa osatzeko, zure nabigazio-ohiturak aztertzeko eta horien araberako publizitatea zuri igortzeko xedez. Cookie guztien erabilera baimentzeko, Onartu aukeran klik egin dezakezu; bestela, zein cookie-mota onartu eta zeini uko egingo diozun hauta dezakezu Cookieak Konfiguratu aukeraren bitartez. Halaber, informazio gehiago jaso dezakezu gure Cookie Politikan.Cookieak Konfiguratu Onartu

Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2020/02/20

Garrantzia: Altua

Kaltetutako baliabideak:

IBM Emptoris Spend Analysis, honako bertsioak:
- 10.1.0.x;
- 10.1.1.x;
- 10.1.3.x.
IBM Emptoris Strategic Supply Management Platform, honako bertsioak:
- 10.1.0.x;
- 10.1.1.x;
- 10.1.3.x.

Azalpena:

IBM Emptoris Spend Analysis eta IBM Emptoris Strategic Supply Management Platform produktuek larritasun altuko ahultasun bat daukate, SQL injekzio erakoa.

Konponbidea:

IBM Emptoris Spend Analysis, honako bertsioetara eguneratzea:
- 10.1.0.34;
- 10.1.1.33;
- 10.1.3.29.
IBM Emptoris Strategic Supply Management Platform, honako bertsioetara eguneratzea:
- 10.1.0.34;
- 10.1.1.33;
- 10.1.3.29.

Xehetasuna:

Urruneko erasotzaile batek bereziki prestatutako SQL eskaerak bidal litzake, eta horrela backend-eko datu basean informazioa ikusi, gehitu, aldatu edo ezabatu lezake. Ahultasun horretarako CVE-2019-4752 identifikatzailea erreserbatu da.

Etiketak: Eguneraketa, IBM, Ahultasuna

Kontaktua

945 236 636

Intzidenteetarako sostengua

900 104 891

Lege oharra Cookie politika Pribatutasun politika