「IBM InfoSphere Information Server」にCSVインジェクションの脆弱性
IBMが提供するデータプラットフォーム「InfoSphere Information Server」において、CSVファイルの処理に脆弱性が明らかとなった。
「同11.7」にCSVインジェクションの脆弱性「CVE-2022-22425」が明らかとなったもの。CSVファイルの検証処理に問題があり、脆弱性を悪用されるとリモートよりコードを実行されるおそれがある。AIX、Windows、Linux、いずれの環境も影響を受ける。
IBMによる共通脆弱性評価システム「CVSSv3」のベーススコアは「7.0」。一方、米国立標準技術研究所(NIST)による脆弱性データベース「NVD」ではCVSS基本値を「9.8」、重要度を「クリティカル(Critical)」とした。
同社では、同脆弱性の暫定的な修正として「同11.7.1.4」向けにパッチを提供している。
(Security NEXT - 2022/11/14 )
ツイート
PR
関連記事
医療機関向けの補助金案内メールで誤送信 - 大阪市
「映像のまち・かわさき」関連サイトで障害 - 攻撃受けた可能性
行政文書の個人情報、墨塗りせず交付 - 神奈川県
患者情報含むUSBメモリを一時紛失 - 関西医科大病院
予約管理システムが侵害、個人情報が流出 - アソビュー
県立高でサポート詐欺被害、端末内部に個人情報 - 島根県
「WooCommerce」旧版にRCE脆弱性 - 実証コードも
「Node.js」に12件の脆弱性 - 修正版を公開
先週注目された記事(2026年6月14日〜2026年6月20日)
学生向けのイベント当選通知でメール誤送信 - 兵庫県立大
