Inicio / Alerta Temprana / Avisos Seguridad / Vulnerabilidad de inyección SQL en múltiples productos de IBM

Vulnerabilidad de inyección SQL en múltiples productos de IBM

Fecha de publicación: 
20/02/2020
Importancia: 
4 - Alta
Recursos afectados: 
  • IBM Emptoris Spend Analysis, versiones:
    • 10.1.0.x;
    • 10.1.1.x;
    • 10.1.3.x.
  • IBM Emptoris Strategic Supply Management Platform, versiones:
    • 10.1.0.x;
    • 10.1.1.x;
    • 10.1.3.x.
Descripción: 

Los productos IBM Emptoris Spend Analysis e IBM Emptoris Strategic Supply Management Platform contienen una vulnerabilidad, de severidad alta, de tipo inyección SQL.

Solución: 
Detalle: 

Un atacante remoto podría enviar peticiones SQL, especialmente elaboradas, que podrían permitirle ver, añadir, modificar o eliminar información en la base de datos del backend. Se ha reservado el identificador CVE-2019-4752 para esta vulnerabilidad.

Encuesta valoración