Vulnerabilidad de inyección CSV en UCD de IBM

Fecha de publicación:

15/11/2019

Importancia:

4 - Alta

Recursos afectados:

UCD - IBM UrbanCode Deploy.

Descripción:

Se ha publicado una vulnerabilidad de inyección CSV que podría permitir la generación de un archivo de descarga CSV malicioso.

Solución:

Actualizar a la versión 7.0.4.0 o posterior.

Detalle:

La inyección de código, especialmente diseñado, en el UCD podría permitir a un atacante generar un archivo de descarga CSV malicioso al ser abierto desde herramientas de terceros no parcheadas. Se ha reservado el identificador CVE-2019-4490 para esta vulnerabilidad.

Referencias:

Security Bulletin: CSV Injection (CVE-2019-4490)

Etiquetas:

Actualización

IBM

Vulnerabilidad

Accesos corporativos

Vulnerabilidad de inyección CSV en UCD de IBM

Actualización de seguridad de SAP de mayo de 2022

Actualizaciones de seguridad de Microsoft de mayo de 2022

Múltiples vulnerabilidades en productos F5

Múltiples vulnerabilidades en Aruba ClearPass Policy Manager

Múltiples vulnerabilidades en NFVIS de Cisco