Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Vulnerabilidad en tokens de acceso en IBM API Connect V2018

Fecha de publicación: 04/02/2019

Importancia: Crítica

Recursos afectados:

  • IBM API Connect, versiones desde 2018.1 hasta 2018.4.1.1

Descripción:

Se ha detectado una vulnerabilidad de severidad crítica en IBM API Connect, donde podrían verse comprometidos los tokens de acceso.

Solución:

  • IBM ha publicado una actualización para mitigar la vulnerabilidad en la versión 2018.4.1.2

Detalle:

  • Esta vulnerabilidad de severidad crítica permitiría a un atacante, en ciertas URLs, escribir los tokens de autorización en un archivo de log. Se ha reservado el identificador CVE-2019-4008 para esta vulnerabilidad.

Etiquetas: Actualización, IBM, Vulnerabilidad