Argitalpen data: 2019/11/15
Garrantzia: Altua
Kaltetutako baliabideak:
UCD - IBM UrbanCode Deploy.
Azalpena:
CSV injekzio erako ahultasun baten berri eman da. Hori baliatuz CSV motako asmo gaiztoko deskarga fitxategi bat sor liteke.
Konponbidea:
7.0.4.0 bertsiora edo berriagora eguneratzea.
Xehetasuna:
Bereziki diseinatutako kodea UCDan injektatuz, erasotzaile batek CSV motako asmo gaiztoko deskarga fitxategi bat sor lezake, partxeatu gabeko hirugarrenen tresnetatik irekitzean. Ahultasun horretarako CVE-2019-4490 identifikatzailea erreserbatu da.
Etiketak: Eguneraketa, IBM, Ahultasuna