Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Vulnerabilidad en API Connect Developer Portal de IBM

Fecha de publicación: 17/08/2018

Importancia: Alta

Recursos afectados:

  • IBM API Connect Developer Portal, versiones desde la 5.0.0.0 hasta la 5.0.8.3

Descripción:

IBM API Connect Developer Portal presenta una vulnerabilidad del tipo Server Side Request Forgery que podría permitir realizar llamadas potencialmente maliciosas dentro de la red de confianza.

Solución:

Aplicar el parche de seguridad V5.0.8.4 iFix disponible en API Connect Developer Portal

Detalle:

  • La vulnerabilidad Server Side Request Forgery podría permitir a un atacante engañar al servidor utilizando parámetros de entrada especialmente diseñados, para que realice llamadas maliciosas dentro de la red de confianza. Se ha reservado el identificador CVE-2018-1712 para esta vulnerabilidad.

Etiquetas: Actualización, IBM, Vulnerabilidad

Oficina Principal:


Parque Tecnológico de Álava
Albert Einstein. 46-3ª – Ed. E7
Teléfono 945 010 059
Email Info

Soporte a incidentes:


Teléfono 900 104 891
email incidencias email arazoak

Boletín de alertas
de seguridad.


Subscríbete

Siguenos en:

Contacto | Sala de prensa | Información legal | Sitemap