Um Boletim de Segurança do IBM UM Boletim de segurança Uma vulnerabilidada de Blind SQL Injeção Não Ibm Watsonx Cartucho de orquestração para IBM Cloud Pak para dados, Registrada Como CVE-2015-0165. O Problema Pode Permitir Que Atacantes Remotos com Privilégios BAIXOS manipulem consultas SQL E Comprometam Bancos de Dadas Sensíseis.
Leia Tamboma
Exa e puc-rio desonvolvem cibersegurança com ia
Falha Crítica Expõe GPT-5 A Modelos inseguros
UM Falha OCORRE DEVIDO À FALTA DE SANITIZAÇÃO ADEQUADA DE Entrada no mecanismo de processamento de consultas Orquestrate o cartucho. Dados Maliciosos Enviados por apis expostas Podem ser concatenados diretamenthe em dúvidas dinâmicas, possibilitando a leitura, alter para a inserção ou exclusão de registros críticos.
Produtos AFETADOS: IBM Watsonx Orquestrate Cartridge Versões 4.8.4-4.8.5 E 5.0.0-5.2. Um requisito de exploração acesso de Rede Autenticado, Mas Não EXIGE INTERAÇÃO DO USURIO. O CVSS 3.1 da falha é 7.6 (Alta).
A IBM Recomenda ATUALIZAÇÃO IMEDIATA PARA A VERSÃO 5.2.0.1, que implementa a validáção rigorosa de entradas e consultas parametrizadas, neutralizando tokens sql maliciosos. Não há soluções alternativas temporárias Recomendadas.
Medidas Adicionais Inclui Revisar Logs de Banco de Dadas Em Busca de Padrões Suspeitos, Aplicar Waf com Regredas de Sql Injeção e Restringir Privilégios Das Contas de Serviço.
