Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
08/11/2018
Injecció CSV en IBM API Connect
IBM ha publicat una vulnerabilitat de tipus injecció de CSV en els seus productes IBM API Connect.Risc: Alt
IBM API Connect és vulnerable a la injecció de CSV a través del seu Developer Portal o de les anàlisis que podrien contindre comandaments maliciosos que s'executarien una vegada oberts per un administrador. S'ha reservat l'identificador CVE-2018-1774 per a aquesta vulnerabilitat.
Sistemes Afectats:IBM API Connect des de la versió 5.0.0.0 fins a la 5.0.8.4 i des de la versió 2018.1 fins a la 2018.3.6
Referències:CVE-2018-1774
Solució:- Per a les versions des de la 5.0.0.0 fins a la 5.0.8.4, aplicar el paquet apropiat.
- Per a les versions des de la 2018.1 fins a la 2018.3.6, aplicar el paquet apropiat.
Notes: None
Font: INCIBE-CERT