Fecha de publicación: 24/07/2020
Importancia: Alta
Recursos afectados:
Descripción:
La protección insuficiente contra las llamadas a API no autorizadas en IBM Verify Gateway podría permitir a un atacante obtener un token de acceso y utilizarlo con fines maliciosos.
Solución:
Actualizar a las versiones:
Detalle:
Cuando los componentes del IBM Verify Gateway (IVG) hacen llamadas a la API, no hay suficiente protección. Esto podría permitir a un atacante obtener otros token de acceso y utilizarlos en otra llamada a la API realizando una suplantación.
Etiquetas: Actualización, IBM, Vulnerabilidad