• +54 (011) 4323-9362

  • de Lun a Vie de 9 a 17 hs

  • ciberseguridad@ba-csirt.gob.ar

  • ############################
    |A|L|E|R|T|A|S| |B|A|-|C|S|I|R|T|
    ############################

    Inyección CSV en IBM API Connect
    07/11/2018
    =============================================
    CVE-2018-1774
    Fecha de lanzamiento: 07/11/2018
    Gravedad: Alta
    =============================================

    VULNERABILIDAD
    --------------------------------------------------------------------------------

    IBM ha publicado una vulnerabilidad de tipo inyección de CSV en sus productos IBM API Connect.

    INFORMACIÓN
    --------------------------------------------------------------------------------

    IBM International Business Machines Corporation es una reconocida empresa multinacional estadounidense de tecnología y consultoría. IBM fabrica y comercializa hardware y software para computadoras, y ofrece servicios de infraestructura, alojamiento de Internet, y consultoría en una amplia gama de áreas relacionadas con la informática, desde computadoras centrales hasta nanotecnología.

    DESCRIPCIÓN
    --------------------------------------------------------------------------------

    IBM API Connect es vulnerable a la inyección de CSV a través de su Developer Portal o de los análisis que podrían contener comandos maliciosos que se ejecutarían una vez abiertos por un administrador.

    SISTEMAS AFECTADOS
    --------------------------------------------------------------------------------

    IBM API Connect desde la versión 5.0.0.0 hasta la 5.0.8.4 y desde la versión 2018.1 hasta la 2018.3.6

    SOLUCIÓN
    --------------------------------------------------------------------------------

    - Para las versiones desde la 5.0.0.0 hasta la 5.0.8.4, aplicar el paquete apropiado dentro del listado disponible.
    - Para las versiones desde la 2018.1 hasta la 2018.3.6, aplicar el paquete apropiado dentro del listado disponible.

    FUENTE
    --------------------------------------------------------------------------------

    https://www.incibe-cert.es/