Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en IBM Informix JDBC Driver (CVE-2023-35895)

Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-74 Neutralización incorrecta de elementos especiales en la salida utilizada por un componente interno (Inyección)
Fecha de publicación:
20/12/2023
Última modificación:
28/12/2023

Descripción

IBM Informix JDBC Driver 4.10 y 4.50 es susceptible a ataques de ejecución remota de código mediante inyección JNDI al pasar un argumento no marcado a una determinada API. ID de IBM X-Force: 259116.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:ibm:informix_jdbc:4.10:*:*:*:*:*:*:*
cpe:2.3:a:ibm:informix_jdbc:4.50:*:*:*:*:*:*:*