Vulnerabilidad de inyección SQL en múltiples productos de IBM

Fecha de publicación 20/02/2020

Importancia

4 - Alta

Recursos Afectados

IBM Emptoris Spend Analysis, versiones:
- 10.1.0.x;
- 10.1.1.x;
- 10.1.3.x.
IBM Emptoris Strategic Supply Management Platform, versiones:
- 10.1.0.x;
- 10.1.1.x;
- 10.1.3.x.

Descripción

Los productos IBM Emptoris Spend Analysis e IBM Emptoris Strategic Supply Management Platform contienen una vulnerabilidad, de severidad alta, de tipo inyección SQL.

Solución

IBM Emptoris Spend Analysis, actualizar a las versiones:
- 10.1.0.34;
- 10.1.1.33;
- 10.1.3.29.
IBM Emptoris Strategic Supply Management Platform, actualizar a las versiones:
- 10.1.0.34;
- 10.1.1.33;
- 10.1.3.29.

Detalle

Un atacante remoto podría enviar peticiones SQL, especialmente elaboradas, que podrían permitirle ver, añadir, modificar o eliminar información en la base de datos del backend. Se ha reservado el identificador CVE-2019-4752 para esta vulnerabilidad.