Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad de inyección de comandos en IBM Security Guardium

Fecha de publicación 17/08/2023
Identificador

INCIBE-2023-0343

Importancia
5 - Crítica
Recursos Afectados

IBM Security Guardium versiones: 10.6, 11.3, 11.4 y 11.5.

Descripción

IBM ha informado de una vulnerabilidad de inyección de comandos en IBM Security Guardium.

Solución

IBM ha publicado actualizaciones para todas las versiones afectadas que pueden consultarse en el enlace incluido en la sección de referencias.

Detalle

La vulnerabilidad detectada en IBM Security Guardium podría permitir que un atacante remoto ejecute comandos arbitrarios en el sistema mediante el envío de una solicitud manipulada. Se ha asignado el identificador CVE-2023-35893 para esta vulnerabilidad.