Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidad de inyección SQL en múltiples productos de IBM

Fecha de publicación 20/02/2020
Importancia
4 - Alta
Recursos Afectados
  • IBM Emptoris Spend Analysis, versiones:
    • 10.1.0.x;
    • 10.1.1.x;
    • 10.1.3.x.
  • IBM Emptoris Strategic Supply Management Platform, versiones:
    • 10.1.0.x;
    • 10.1.1.x;
    • 10.1.3.x.
Descripción

Los productos IBM Emptoris Spend Analysis e IBM Emptoris Strategic Supply Management Platform contienen una vulnerabilidad, de severidad alta, de tipo inyección SQL.

Solución
Detalle

Un atacante remoto podría enviar peticiones SQL, especialmente elaboradas, que podrían permitirle ver, añadir, modificar o eliminar información en la base de datos del backend. Se ha reservado el identificador CVE-2019-4752 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
Security Bulletin: SQL Injection Affects IBM Emptoris Spend Analysis (CVE-2019-4752)
Security Bulletin: SQL Injection Affects IBM Emptoris Strategic Supply Management Platform (CVE-2019-4752)
Etiquetas