PT-2020-7213 · Ibm · Ibm Infosphere Guardium
Publicado
2020-09-01
·
Atualizado
2020-09-04
·
CVE-2012-3336
CVSS v2.0
6.5
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:P/A:P |
Nome do software vulnerável e versões afetadas
IBM InfoSphere Guardium, versões 8.0 a 8.2
Descrição
A vulnerabilidade permite que um invasor remoto autenticado envie instruções SQL especialmente criadas para vários scripts. Isso poderia permitir que o invasor visualizasse, adicionasse, modificasse ou excluisse informações no banco de dados back-end.
Recomendações
Para as versões 8.0 a 8.2 do IBM InfoSphere Guardium, considere restringir o acesso ao banco de dados e limitar os privilégios dos usuários autenticados para minimizar o risco de exploração. Como solução temporária, considere desativar os scripts vulneráveis à injeção de SQL até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ibm Infosphere Guardium