Vulnerabilidad de inyección SQL en múltiples productos de IBM

Fecha de publicación:

20/02/2020

Importancia:

4 - Alta

Recursos afectados:

IBM Emptoris Spend Analysis, versiones:
- 10.1.0.x;
- 10.1.1.x;
- 10.1.3.x.
IBM Emptoris Strategic Supply Management Platform, versiones:
- 10.1.0.x;
- 10.1.1.x;
- 10.1.3.x.

Descripción:

Los productos IBM Emptoris Spend Analysis e IBM Emptoris Strategic Supply Management Platform contienen una vulnerabilidad, de severidad alta, de tipo inyección SQL.

Solución:

IBM Emptoris Spend Analysis, actualizar a las versiones:
- 10.1.0.34;
- 10.1.1.33;
- 10.1.3.29.
IBM Emptoris Strategic Supply Management Platform, actualizar a las versiones:
- 10.1.0.34;
- 10.1.1.33;
- 10.1.3.29.

Detalle:

Un atacante remoto podría enviar peticiones SQL, especialmente elaboradas, que podrían permitirle ver, añadir, modificar o eliminar información en la base de datos del backend. Se ha reservado el identificador CVE-2019-4752 para esta vulnerabilidad.

Referencias:

Security Bulletin: SQL Injection Affects IBM Emptoris Spend Analysis (CVE-2019-4752)

Security Bulletin: SQL Injection Affects IBM Emptoris Strategic Supply Management Platform (CVE-2019-4752)

Etiquetas:

Actualización

IBM

Vulnerabilidad

Accesos corporativos

Vulnerabilidad de inyección SQL en múltiples productos de IBM

Múltiples vulnerabilidades en productos VMware

Múltiples vulnerabilidades en productos Aruba

Actualización de seguridad de SAP de mayo de 2022

Actualizaciones de seguridad de Microsoft de mayo de 2022

Múltiples vulnerabilidades en productos F5