Vulnerabilidad de inyección CSV en UCD de IBM

Fecha de publicación:

15/11/2019

Importancia:

4 - Alta

Recursos afectados:

UCD - IBM UrbanCode Deploy.

Descripción:

Se ha publicado una vulnerabilidad de inyección CSV que podría permitir la generación de un archivo de descarga CSV malicioso.

Solución:

Actualizar a la versión 7.0.4.0 o posterior.

Detalle:

La inyección de código, especialmente diseñado, en el UCD podría permitir a un atacante generar un archivo de descarga CSV malicioso al ser abierto desde herramientas de terceros no parcheadas. Se ha reservado el identificador CVE-2019-4490 para esta vulnerabilidad.

Referencias:

Security Bulletin: CSV Injection (CVE-2019-4490)

Etiquetas:

Actualización

IBM

Vulnerabilidad

Accesos corporativos

Vulnerabilidad de inyección CSV en UCD de IBM

Vulnerabilidad en Superdome Flex Server de HPE

Vulnerabilidad en VTune Amplifier para Windows de Intel

Actualizaciones críticas en Oracle (enero 2020)

Vulnerabilidad en VMware Tools

Actualización de seguridad de SAP de enero de 2020