Inyección de comandos en InfoSphere de IBM

Fecha de publicación: 03/11/2022

Importancia:
Crítica

Recursos afectados:

InfoSphere Information Server, versión 11.7.

Descripción:

IBM ha corregido una vulnerabilidad de inyección de comandos en IBM InfoSphere DataStage de severidad crítica.

Solución:

Realizar las siguientes acciones:

  • IBM InfoSphere Information Server 11.7.1.0.
  • IBM InfoSphere Information Server 11.7.1.4.
  • Instalar el parche de seguridad DataStage en InfoSphere.
  • Para InfoSphere Parallel Engine contactar con servicio de atención al cliente de IBM.

Detalle:

Una neutralización incorrecta de elementos especiales IBM InfoSphere DataStage podría permitir a un atacante realizar una inyección de comandos. Se ha asignado el identificador CVE-2022-40752 para esta vulnerabilidad

Encuesta valoración

Etiquetas:
Actualización, IBM, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.