[Actualización 17/11/2022] Inyección de comandos en InfoSphere de IBM
Fecha de publicación 03/11/2022
Importancia
5 - Crítica
Recursos Afectados
InfoSphere Information Server, versión 11.7.
Descripción
IBM ha corregido una vulnerabilidad de inyección de comandos en IBM InfoSphere DataStage de severidad crítica.
Solución
Realizar las siguientes acciones:
- IBM InfoSphere Information Server 11.7.1.0.
- IBM InfoSphere Information Server 11.7.1.4.
- Instalar el parche de seguridad DataStage en InfoSphere.
-
[Actualización 17/11/2022] Para InfoSphere Parallel Engine aplicar el parche de seguridad.
Detalle
Una neutralización incorrecta de elementos especiales IBM InfoSphere DataStage podría permitir a un atacante realizar una inyección de comandos. Se ha asignado el identificador CVE-2022-40752 para esta vulnerabilidad
Listado de referencias
Etiquetas
