Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Inyección CSV en IBM API Connect

Fecha de publicación 07/11/2018
Importancia
4 - Alta
Recursos Afectados
  • IBM API Connect desde la versión 5.0.0.0 hasta la 5.0.8.4 y desde la versión 2018.1 hasta la 2018.3.6
Descripción

IBM ha publicado una vulnerabilidad de tipo inyección de CSV en sus productos IBM API Connect.

Solución
  • Para las versiones desde la 5.0.0.0 hasta la 5.0.8.4, aplicar el paquete apropiado dentro del listado disponible.
  • Para las versiones desde la 2018.1 hasta la 2018.3.6, aplicar el paquete apropiado dentro del listado disponible.
Detalle
  • IBM API Connect es vulnerable a la inyección de CSV a través de su Developer Portal o de los análisis que podrían contener comandos maliciosos que se ejecutarían una vez abiertos por un administrador. Se ha reservado el identificador CVE-2018-1774 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
Security Bulletin: IBM API Connect is vulnerable to CSV Injection (CVE-2018-1774)
Etiquetas