CVE-2024-41767

Nome do Software Vulnerável e Versões Afetadas IBM Engineering Lifecycle Optimization - Publishing versões 7.0.2 a 7.0.3

Descrição O problema está relacionado à injeção de SQL, onde um atacante remoto poderia enviar instruções SQL especialmente criadas para visualizar, adicionar, modificar ou excluir informações no banco de dados de back-end.

Recomendações Para as versões 7.0.2 e 7.0.3, considere restringir o acesso ao banco de dados até que um patch esteja disponível. Como solução temporária, considere desabilitar qualquer funcionalidade que permita instruções SQL inseridas pelo usuário até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.