Inyección CSV en IBM API Connect

08/11/2018
IBM ha publicado una vulnerabilidad de tipo inyección de CSV en sus productos IBM API Connect.

Riesgo: Alto Alto
Sistemas afectados:

IBM API Connect desde la versión 5.0.0.0 hasta la 5.0.8.4 y desde la versión 2018.1 hasta la 2018.3.6

Descripción:

IBM API Connect es vulnerable a la inyección de CSV a través de su Developer Portal o de los análisis que podrían contener comandos maliciosos que se ejecutarían una vez abiertos por un administrador. Se ha reservado el identificador CVE-2018-1774 para esta vulnerabilidad.

Más información.

Referencias (CVE):
Solución:

- Para las versiones desde la 5.0.0.0 hasta la 5.0.8.4, aplicar el paquete apropiado.
- Para las versiones desde la 2018.1 hasta la 2018.3.6, aplicar el paquete apropiado.

Fuente: INCIBE-CERT