10критическая
BDU:2024-01823
Уязвимость средства защиты информации IBM Security Guardium, связанная с отсутствием нейтрализации элементов для файлов CSV, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2024-03-07
Описание
Уязвимость средства защиты информации IBM Security Guardium связана с отсутствием нейтрализации элементов в файле CSV. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды путём отправки специально сформированного CSV-файла
Затрагиваемое ПО и версии
IBM Security Guardium (11.4)IBM Security Guardium (11.5)IBM Security Guardium (11.3)IBM Security Guardium (12.0)
Способ устранения
Использование рекомендаций:
https://www.ibm.com/support/pages/node/7069241
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи