• +54 (011) 4323-9362
  • |
  • de Lun a Vie de 9 a 17 hs
  • |
  • ciberseguridad@ba-csirt.gob.ar

############################
|A|L|E|R|T|A|S| |B|A|-|C|S|I|R|T|
############################

Inyección CSV en IBM API Connect

07/11/2018

=============================================
CVE-2018-1774
Fecha de lanzamiento: 07/11/2018
Gravedad: Alta
=============================================

VULNERABILIDAD

IBM ha publicado una vulnerabilidad de tipo inyección de CSV en sus productos IBM API Connect.

INFORMACIÓN

IBM International Business Machines Corporation es una reconocida empresa multinacional estadounidense de tecnología y consultoría. IBM fabrica y comercializa hardware y software para computadoras, y ofrece servicios de infraestructura, alojamiento de Internet, y consultoría en una amplia gama de áreas relacionadas con la informática, desde computadoras centrales hasta nanotecnología.

DESCRIPCIÓN

IBM API Connect es vulnerable a la inyección de CSV a través de su Developer Portal o de los análisis que podrían contener comandos maliciosos que se ejecutarían una vez abiertos por un administrador.

SISTEMAS AFECTADOS

IBM API Connect desde la versión 5.0.0.0 hasta la 5.0.8.4 y desde la versión 2018.1 hasta la 2018.3.6

SOLUCIÓN

- Para las versiones desde la 5.0.0.0 hasta la 5.0.8.4, aplicar el paquete apropiado dentro del listado disponible.
- Para las versiones desde la 2018.1 hasta la 2018.3.6, aplicar el paquete apropiado dentro del listado disponible.

FUENTE

https://www.incibe-cert.es/