Argitalpen data: 2020/02/20
Garrantzia: Altua
Kaltetutako baliabideak:
Azalpena:
IBM Emptoris Spend Analysis eta IBM Emptoris Strategic Supply Management Platform produktuek larritasun altuko ahultasun bat daukate, SQL injekzio erakoa.
Konponbidea:
Xehetasuna:
Urruneko erasotzaile batek bereziki prestatutako SQL eskaerak bidal litzake, eta horrela backend-eko datu basean informazioa ikusi, gehitu, aldatu edo ezabatu lezake. Ahultasun horretarako CVE-2019-4752 identifikatzailea erreserbatu da.
Etiketak: Eguneraketa, IBM, Ahultasuna