CVE-2023-47709

Nome do software vulnerável e versões afetadas:

IBM Security Guardium, versões 11.3 a 12.0

Descrição:

A vulnerabilidade permite que um invasor remoto autenticado execute comandos arbitrários no sistema ao enviar uma solicitação especialmente criada. Isso ocorre devido à falha na neutralização de elementos especiais utilizados no comando do sistema operacional. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada.

Recomendações:

Para as versões 11.3 a 12.0 do IBM Security Guardium, atualize o componente afetado imediatamente para evitar uma possível invasão do sistema. Como solução alternativa temporária, considere restringir o acesso ao manipulador de solicitações para minimizar o risco de exploração.