Dan - Stefan Craciun

**Nome do software vulnerável e versões afetadas** IBM InfoSphere Information Server versão 11.7 **Descrição** A vulnerabilidade permite que um invasor remoto envie instruções SQL especialmente criadas, possibilitando que ele visualize, adicione, modifique ou exclua informações no banco de dados back-end. Isso é resultado de uma vulnerabilidade de injeção de SQL. **Recomendações** Para o IBM InfoSphere Information Server versão 11.7, considere restringir o acesso ao banco de dados para minimizar o risco de exploração até que uma correção esteja disponível. Como solução temporária, limite a capacidade de enviar instruções SQL especialmente criadas para evitar possíveis ataques. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.