Inicio / Alerta Temprana / Avisos Seguridad / Vulnerabilidad de inyección CSV en UCD de IBM

Vulnerabilidad de inyección CSV en UCD de IBM

Fecha de publicación: 
15/11/2019
Importancia: 
4 - Alta
Recursos afectados: 

UCD - IBM UrbanCode Deploy.

Descripción: 

Se ha publicado una vulnerabilidad de inyección CSV que podría permitir la generación de un archivo de descarga CSV malicioso.

Solución: 

Actualizar a la versión 7.0.4.0 o posterior.

Detalle: 

La inyección de código, especialmente diseñado, en el UCD podría permitir a un atacante generar un archivo de descarga CSV malicioso al ser abierto desde herramientas de terceros no parcheadas. Se ha reservado el identificador CVE-2019-4490 para esta vulnerabilidad.

Encuesta valoración