PT-2024-28984 · Ibm · Ibm Infosphere Information Server
Dan - Stefan Craciun
·
Publicado
2024-07-26
·
Atualizado
2024-10-19
·
CVE-2024-40689
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
IBM InfoSphere Information Server versão 11.7
Descrição
A vulnerabilidade permite que um invasor remoto envie instruções SQL especialmente criadas, possibilitando que ele visualize, adicione, modifique ou exclua informações no banco de dados back-end. Isso é resultado de uma vulnerabilidade de injeção de SQL.
Recomendações
Para o IBM InfoSphere Information Server versão 11.7, considere restringir o acesso ao banco de dados para minimizar o risco de exploração até que uma correção esteja disponível. Como solução temporária, limite a capacidade de enviar instruções SQL especialmente criadas para evitar possíveis ataques. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ibm Infosphere Information Server