Robin Trost

**Nome do software vulnerável e versões afetadas** IBM InfoSphere Information Server versão 11.7 **Descrição** O problema está relacionado à validação inadequada do certificado do servidor da API REST no componente IBM InfoSphere Data Flow Designer Engine. Isso poderia potencialmente permitir ataques do tipo “man-in-the-middle” ou outras violações de segurança. Não há informações sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para o IBM InfoSphere Information Server versão 11.7, atualize o componente para validar corretamente o certificado do servidor da API REST. Como solução temporária, considere restringir o acesso à API REST até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** IBM InfoSphere Data Flow Designer (IBM InfoSphere Information Server 11.7) **Descrição** O problema está relacionado à falsificação de solicitações do lado do servidor (SSRF), o que pode permitir que um invasor autenticado envie solicitações não autorizadas a partir do sistema. Isso poderia potencialmente levar à enumeração de rede ou facilitar outros ataques. **Recomendações** Para o IBM InfoSphere Data Flow Designer (IBM InfoSphere Information Server 11.7), considere restringir o acesso a recursos de rede confidenciais para minimizar o risco de exploração. Como solução temporária, analise e limite o uso de qualquer funcionalidade que possa ser aproveitada para enviar solicitações não autorizadas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** IBM InfoSphere Information Server versão 11.7 **Descrição** A vulnerabilidade permite que um invasor remoto envie instruções SQL especialmente criadas, possibilitando que ele visualize, adicione, modifique ou exclua informações no banco de dados back-end. Isso é resultado de uma falha de injeção de SQL. **Recomendações** Para o IBM InfoSphere Information Server versão 11.7, atualize para uma versão que inclua uma correção para este problema, uma vez que não há nenhuma solução alternativa específica disponível nas informações fornecidas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.