Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「IBM InfoSphere Information Server」にCSVインジェクションの脆弱性

IBMが提供するデータプラットフォーム「InfoSphere Information Server」において、CSVファイルの処理に脆弱性が明らかとなった。

「同11.7」にCSVインジェクションの脆弱性「CVE-2022-22425」が明らかとなったもの。CSVファイルの検証処理に問題があり、脆弱性を悪用されるとリモートよりコードを実行されるおそれがある。AIX、Windows、Linux、いずれの環境も影響を受ける。

IBMによる共通脆弱性評価システム「CVSSv3」のベーススコアは「7.0」。一方、米国立標準技術研究所(NIST)による脆弱性データベース「NVD」ではCVSS基本値を「9.8」、重要度を「クリティカル(Critical)」とした。

同社では、同脆弱性の暫定的な修正として「同11.7.1.4」向けにパッチを提供している。

(Security NEXT - 2022/11/14 ) このエントリーをはてなブックマークに追加

PR

関連記事

Zohoのアクセス関連製品に複数のSQLi脆弱性
「BIGLOBE」に見せかけ、請求メールに見せかけたフィッシング攻撃
受託事業者がメール誤送信、児童支援事業登録者のメアド流出 - 大阪府
支店で本人確認書類が所在不明に - 北海道労金
ID管理製品「Atlassian Crowd」に深刻な脆弱性
コロナ発生届を誤送信、FAX番号登録ミスで - 菊川市立総合病院
オープンソースの検索エンジン「OpenSearch」に脆弱性
米政府、ソフトウェアサプライチェーン保護のガイダンスを公開
「Chrome」にセキュリティアップデート - ゼロデイ脆弱性を修正
パスロジ、ファイル送受信用の暗号化サービス - 個人は無料