Vulnerabilidad de inyección CSV en UCD de IBM

Fecha de publicación:

15/11/2019

Importancia:

4 - Alta

Recursos afectados:

UCD - IBM UrbanCode Deploy.

Descripción:

Se ha publicado una vulnerabilidad de inyección CSV que podría permitir la generación de un archivo de descarga CSV malicioso.

Solución:

Actualizar a la versión 7.0.4.0 o posterior.

Detalle:

La inyección de código, especialmente diseñado, en el UCD podría permitir a un atacante generar un archivo de descarga CSV malicioso al ser abierto desde herramientas de terceros no parcheadas. Se ha reservado el identificador CVE-2019-4490 para esta vulnerabilidad.

Referencias:

Security Bulletin: CSV Injection (CVE-2019-4490)

Etiquetas:

Actualización

IBM

Vulnerabilidad

Accesos corporativos

Vulnerabilidad de inyección CSV en UCD de IBM

Boletín de seguridad de Microsoft de diciembre de 2019

Vulnerabilidad en Spectrum Scale de IBM

Actualización de seguridad de SAP de diciembre de 2019

Vulnerabilidades en múltiples productos de Intel

Múltiples vulnerabilidades en productos de Dell EMC