Vulnerabilidad de inyección CSV en UCD de IBM

Fecha de publicación:

15/11/2019

Importancia:

4 - Alta

Recursos afectados:

UCD - IBM UrbanCode Deploy.

Descripción:

Se ha publicado una vulnerabilidad de inyección CSV que podría permitir la generación de un archivo de descarga CSV malicioso.

Solución:

Actualizar a la versión 7.0.4.0 o posterior.

Detalle:

La inyección de código, especialmente diseñado, en el UCD podría permitir a un atacante generar un archivo de descarga CSV malicioso al ser abierto desde herramientas de terceros no parcheadas. Se ha reservado el identificador CVE-2019-4490 para esta vulnerabilidad.

Referencias:

Security Bulletin: CSV Injection (CVE-2019-4490)

Etiquetas:

Actualización

IBM

Vulnerabilidad

Accesos corporativos

Vulnerabilidad de inyección CSV en UCD de IBM

Ejecución de comandos como root en IBM Spectrum Scale

Vulnerabilidad en dispositivos DrayTek

Omisión de restricción de acceso remoto en productos HPE

Desbordamiento de búfer en algunas aplicaciones Aspera de IBM

Vulnerabilidad de falta de seguridad del protocolo DTLS en GnuTLS