Vulnerabilidad en IBM Security Guardium (CVE-2023-42004)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
28/11/2023
Última modificación:
04/12/2023
Descripción
IBM Security Guardium 11.3, 11.4 y 11.5 es potencialmente vulnerable a la inyección de CSV. Un atacante remoto podría ejecutar comandos maliciosos debido a una validación inadecuada del contenido del archivo csv. ID de IBM X-Force: 265262.
Impacto
Puntuación base 3.x
8.80
Gravedad 3.x
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:ibm:security_guardium:11.3:*:*:*:*:*:*:* | ||
cpe:2.3:a:ibm:security_guardium:11.4:*:*:*:*:*:*:* | ||
cpe:2.3:a:ibm:security_guardium:11.5:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página