ГлавнаяБаза уязвимостей БДУ → BDU:2024-01823
10критическая

BDU:2024-01823

Уязвимость средства защиты информации IBM Security Guardium, связанная с отсутствием нейтрализации элементов для файлов CSV, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2024-03-07
Описание

Уязвимость средства защиты информации IBM Security Guardium связана с отсутствием нейтрализации элементов в файле CSV. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды путём отправки специально сформированного CSV-файла

Затрагиваемое ПО и версии
IBM Security Guardium (11.4)IBM Security Guardium (11.5)IBM Security Guardium (11.3)IBM Security Guardium (12.0)
Способ устранения

Использование рекомендаций:
https://www.ibm.com/support/pages/node/7069241

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://exchange.xforce.ibmcloud.com/vulnerabilities/265262https://www.ibm.com/support/pages/node/7069241https://vuldb.com/?id.246300
Проверьте безопасность своего сайта и почты → Полная проверка домена