Ravi Subramani

**Nome do software vulnerável e versões afetadas** IBM Security Guardium, versões 10.6 a 11.2 **Descrição** A falha permite que um invasor local execute comandos arbitrários no sistema como um usuário sem privilégios, causada por uma vulnerabilidade de injeção de comando. **Recomendações** Para as versões 10.6 a 11.2 do IBM Security Guardium, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** IBM Security Guardium, versões 10.6 a 11.2 **Descrição** A vulnerabilidade permite que um invasor remoto envie instruções SQL especialmente criadas, possibilitando que ele visualize, adicione, modifique ou exclua informações no banco de dados de back-end. **Recomendações** Para as versões 10.6 a 11.2 do IBM Security Guardium, considere restringir o acesso ao banco de dados para minimizar o risco de exploração até que uma correção esteja disponível.